Вопросы с тегом «ldap»

У меня есть некоторые Linux-боксы, которые используют проверку подлинности Windows Active Directory, которая прекрасно работает (Samba + Winbind). Теперь я хотел бы разрешить вход только определенным людям или определенным группам с использованием учетных данных Active Directory. В настоящее время любой пользователь с действующей учетной записью AD может войти в систему. …

14 linux  active-directory  samba  ldap  winbind 

Я надеялся, что некоторые гуру PAM / LDAP могут помочь мне здесь. Недавно я установил каталог LDAP на Ubuntu Server для хранения учетных записей как для моих клиентов (для использования с веб-системами), так и для персонала (который должен будет входить через SSH). Аутентификация LDAP работает отлично. Однако я не могу …

14 ubuntu  ldap  pam 

Мой сервер Linux пытается установить соединение LDAPS с сервером глобального каталога, и соединение прерывается (предположительно со стороны GC). В целях обсуждения, допустим, что 1.1.1.1 является сервером Linux, а 1.2.3.4 - сервером глобального каталога. Если я пытаюсь использовать telnetиз коробки Linux, я вижу: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected …

14 ldap  tcp  tcpip 

Я ищу каталог LDAP, который имеет намного большее количество результатов, чем установленный в настоящее время sizelimit, 500, по slapd.conf, который для всех намерений и целей не может быть изменен) Моя идея состояла в том, чтобы продолжать работать с ldapsearch, но каждый раз с разным смещением (501, 1001 и т. Д.), …

14 ldap 

Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу найти их …

13 windows-server-2008  active-directory  ldap  domain-controller 

Итак, у меня довольно странная проблема. У меня есть сервер, который, когда я пытаюсь войти в SSH, немедленно закрывает соединение, если я ввожу правильный пароль с первой попытки. Однако, если я намеренно ввел неправильный пароль с первой попытки, а затем ввел правильный пароль при втором или третьем запросе, он успешно …

13 ssh  ldap  authentication  openldap  pam 

Я испорчен, и большую часть своей работы по LDAP выполняю с eDirectory, в котором есть полезная утилита DSTrace, и, в частности, для LDAP, она покажет вам все попытки связывания, исходные IP-адреса, переданные поиски, сводку из найденных совпадающих объектов. При отладке приложения LDAP, такого как SAP GRC, я тривиально смог выяснить, …

13 active-directory  ldap  trace 

Я настраиваю систему, в которой все ИТ-ресурсы доступны через одну пару пароль пользователя, будь то доступ к оболочке на серверах, вход в домен Samba, WiFi, OpenVPN, Mantis и т. Д. (С доступом к определенным службам, управляемым членством в группе или полями объекта пользователя). Поскольку в нашей сети есть личные данные, …

13 domain  authentication  samba  ldap  pam 

Это беспокоило меня некоторое время. Мы все знаем, что Active Directory является базой данных LDAP. Мы также знаем, что служба DNS Windows, при работе на контроллере домена, может хранить свои данные в AD вместо файлов зон с простым текстом, таким образом, используя преимущества автоматической репликации AD и устраняя необходимость в …

13 domain-name-system  active-directory  database  ldap  schema 

Я настраиваю аутентификацию LDAP на моем личном VPS, и в Ubuntu есть два пакета для одной цели: libpam-ldapи libpam-ldapd. Какой я должен использовать?

13 ubuntu  debian  authentication  ldap  pam 

Я должен добавить organizationalunitподобное в только что установленный OpenLDAP (в Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Так как это новый LDAP, я думаю, что должен сначала добавить frстрану, и я создаю этот файл: dn: c=fr c: fr objectClass: top objectClass: country Теперь …

13 ldap  openldap  country 

Пользовательские объекты Active Directory включают в себя ряд полей, которые можно считать идентификатором. Ниже перечислены некоторые из них с их меткой в ​​ADUC и именем их атрибута: Полное имя - сп ? - имя Вход пользователя sAMAccountName - sAMAccountName Пользователь UPN Logon: userPrincipalName ? - Отличительное имя Я пытаюсь заставить …

12 active-directory  ldap  authentication 

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный центр . Закрыто 8 лет назад . Есть ли способ …

12 active-directory  ldap 

У меня есть набор частных репозиториев Subversion на Windows Server 2003, к которым разработчики получают доступ через SVNServe по протоколу svn: //. В настоящее время мы используем файлы authz и passwd для каждого репозитория для управления доступом, однако, с ростом числа репозиториев и разработчиков, я рассматриваю возможность перехода на использование …

12 windows  active-directory  svn  ldap  svnserve 

Я рассматривал возможность развертывания mod_auth_kerbна наших внутренних веб-серверах для включения единого входа. Одна очевидная проблема, которую я вижу, состоит в том, что это подход «все или ничего», либо все пользователи вашего домена могут получить доступ к сайту, либо нет. Можно ли объединить mod_auth_kerbчто-то вроде mod_authnz_ldapпроверки на членство в группе в …

12 apache-2.2  ldap  kerberos  single-sign-on