Вопросы с тегом «ldap»

Я разработчик продукта, который интегрируется с LDAP для аутентификации. Мне нужно настроить каталог, который я могу проверить. Я не эксперт по LDAP. Чтобы облегчить процесс обучения, было бы полезно иметь каталог с реальными примерами. Есть ли какие-либо ресурсы, которые помогут мне настроить демонстрационный каталог, готовый к работе? Например, устройство VMware?

18 ldap 

В настоящее время я работаю над интеграцией аутентификации LDAP в систему, и я хотел бы ограничить доступ на основе группы LDAP. Единственный способ сделать это - через поисковый фильтр, и поэтому я считаю, что мой единственный вариант - использование атрибута "memberOf" в моем поисковом фильтре. Насколько я понимаю, атрибут «memberOf» …

18 ldap  openldap 

Я относительно новичок в LDAP и видел два типа примеров того, как настроить вашу структуру. Один из методов заключается в том, чтобы иметь основу, dc=example,dc=comтогда как другие примеры имеют основу o=Example. Продолжая, вы можете создать группу, похожую на: dn: cn = команда, ou = группа, dc = пример, dc = …

18 ldap  openldap 

Как я должен передать пароль для ldapsearchиспользования -y <password file>опции? Если я напишу пароль в файле паролей в виде простого текста, я получу эту ошибку: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 То же самое происходит, если я использую эту -w <password>опцию. …

18 linux  ldap 

Однажды в Южной Америке были прекрасные теплые виртуальные джунгли, и там жил сервер Squid. Вот образ восприятия сети: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Когда Usersзапросят доступ в интернет, squidспросят их имя и паспорт, подтвердят их подлинность LDAPи, если ldap утвердит их, то он …

17 security  authentication  ldap  squid  kerberos 

Существует несколько (~ 30) блоков Linux (RHEL), и я ищу централизованное и простое управляемое решение, в основном для контроля учетных записей пользователей. Я знаком с LDAP и развернул пилотную версию IPA ver2 из Red Hat (== FreeIPA). Я понимаю, что теоретически IPA предоставляет решение, подобное «домену MS Windows», но на …

16 linux  ldap  kerberos  freeipa 

В настоящее время OpenLDAP необходимо настроить с помощью ldapmodify cn = config, как описано здесь . Но нигде я не могу найти, как вы настраиваете его только для приема трафика TLS. Я только что подтвердил, что наш сервер принимает незашифрованный трафик (с помощью ldapsearch и tcpdump). Обычно я просто закрывал …

16 ldap  openldap  tls 

Я использую openldap 2.4.40, и мне нужно перенести мою существующую базу данных, конфигурацию и схему ldap (в основном все, что связано с сервером ldap) на новую машину. проблема в том, что я использую конфигурацию cn = config, а не старый файл slapd.conf. Документация, предоставленная openldap и другими сторонними веб-сайтами, помогает …

16 configuration  ldap  migration  openldap  schema 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Мы собираемся внедрить LDAP для централизованной аутентификации в нашей организации. Какой лучший простой инструмент управления LDAP доступен?

16 linux  ldap  openldap 

При попытке установить соединение ldaps с моим сервером Novel eDirectory 8.8 иногда приходится помещать TLS_REQCERT neverв файл клиентского сервера ldap.conf. Очевидно, это плохая идея. Команда, которую я запускаю, выглядит примерно так: учетные данные действительно работают ... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" На Ubuntu 13.10 работает …

15 ssl-certificate  ldap  edirectory 

Искал ответы, но ничего не нашел здесь ... Короче говоря: некоммерческая организация остро нуждается в модернизации своей инфраструктуры. Прежде всего, нужно найти альтернативы управлению учетными записями пользователей на нескольких хостах Linux. У нас 12 серверов (как физических, так и виртуальных) и около 50 рабочих станций. У нас есть 500 потенциальных …

15 ldap  user-management  user-accounts  groups  home-directory 

Я хочу убедить моего босса, что мы должны использовать git для контроля версий. Он говорит, что он обязательно должен аутентифицировать пользователей через наш центральный сервер LDAP. Я посмотрел на различные решения (gitweb, gitorious ...) и не смог найти однозначного ответа о том, поддерживают ли они аутентификацию LDAP. Единственное решение, о …

15 ldap  git 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 7 лет назад . Кажется, что каждый магазин, который в какой-то момент использует LDAP, должен что-то объединять, чтобы пользователи могли сбрасывать свои пароли, …

15 ldap  password-management  password-reset 

Мы запускаем несколько десятков различных серверов MySQL для наших пользователей. Они используют бесплатную / открытую версию MySQL, а не коммерческую версию. Управление паролями учетной записи на этих серверах является болезненным. Существуют ли плагины, которые позволили бы нам использовать LDAP для управления привилегиями MySQL? По крайней мере, мы хотели бы получить …

15 mysql  ldap  authentication 

У меня небольшая, но растущая сеть серверов Linux. В идеале мне бы хотелось иметь центральное место для контроля доступа пользователей, смены паролей и т. Д. Я много читал о серверах LDAP, но все еще не уверен в выборе лучшего метода аутентификации. Достаточно ли хорош TLS / SSL? Каковы преимущества Kerberos? …

14 linux  authentication  ldap  kerberos  authorization