Вопросы с тегом «ldap»

Облегченный протокол доступа к каталогам (LDAP) для чтения и редактирования каталогов по IP-сети

6
Linux + Аутентификация в Active Directory + только авторизация определенных групп
У меня есть некоторые Linux-боксы, которые используют проверку подлинности Windows Active Directory, которая прекрасно работает (Samba + Winbind). Теперь я хотел бы разрешить вход только определенным людям или определенным группам с использованием учетных данных Active Directory. В настоящее время любой пользователь с действующей учетной записью AD может войти в систему. …

3
Ограничение входа в аккаунт с использованием LDAP и PAM
Я надеялся, что некоторые гуру PAM / LDAP могут помочь мне здесь. Недавно я установил каталог LDAP на Ubuntu Server для хранения учетных записей как для моих клиентов (для использования с веб-системами), так и для персонала (который должен будет входить через SSH). Аутентификация LDAP работает отлично. Однако я не могу …
14 ubuntu  ldap  pam 

2
Что [PSH, ACK] делает во время моего подключения к серверу глобального каталога?
Мой сервер Linux пытается установить соединение LDAPS с сервером глобального каталога, и соединение прерывается (предположительно со стороны GC). В целях обсуждения, допустим, что 1.1.1.1 является сервером Linux, а 1.2.3.4 - сервером глобального каталога. Если я пытаюсь использовать telnetиз коробки Linux, я вижу: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected …
14 ldap  tcp  tcpip 

3
Пейджинг с использованием ldapsearch
Я ищу каталог LDAP, который имеет намного большее количество результатов, чем установленный в настоящее время sizelimit, 500, по slapd.conf, который для всех намерений и целей не может быть изменен) Моя идея состояла в том, чтобы продолжать работать с ldapsearch, но каждый раз с разным смещением (501, 1001 и т. Д.), …
14 ldap 

1
Что означает «DEL:» в DistinguishedName объекта AD?
Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу найти их …

2
SSH работает только после намеренно неудачного пароля
Итак, у меня довольно странная проблема. У меня есть сервер, который, когда я пытаюсь войти в SSH, немедленно закрывает соединение, если я ввожу правильный пароль с первой попытки. Однако, если я намеренно ввел неправильный пароль с первой попытки, а затем ввел правильный пароль при втором или третьем запросе, он успешно …

3
Как вы отслеживаете / отлаживаете соединения LDAP с Active Directory?
Я испорчен, и большую часть своей работы по LDAP выполняю с eDirectory, в котором есть полезная утилита DSTrace, и, в частности, для LDAP, она покажет вам все попытки связывания, исходные IP-адреса, переданные поиски, сводку из найденных совпадающих объектов. При отладке приложения LDAP, такого как SAP GRC, я тривиально смог выяснить, …

4
OpenLDAP, Samba и устаревание пароля
Я настраиваю систему, в которой все ИТ-ресурсы доступны через одну пару пароль пользователя, будь то доступ к оболочке на серверах, вход в домен Samba, WiFi, OpenVPN, Mantis и т. Д. (С доступом к определенным службам, управляемым членством в группе или полями объекта пользователя). Поскольку в нашей сети есть личные данные, …

1
Где DNS, интегрированный в Active Directory, хранит свои данные?
Это беспокоило меня некоторое время. Мы все знаем, что Active Directory является базой данных LDAP. Мы также знаем, что служба DNS Windows, при работе на контроллере домена, может хранить свои данные в AD вместо файлов зон с простым текстом, таким образом, используя преимущества автоматической репликации AD и устраняя необходимость в …

3
libpam-ldap или libpam-ldapd?
Я настраиваю аутентификацию LDAP на моем личном VPS, и в Ubuntu есть два пакета для одной цели: libpam-ldapи libpam-ldapd. Какой я должен использовать?

2
«Нет глобальных превосходящих знаний» при добавлении страны
Я должен добавить organizationalunitподобное в только что установленный OpenLDAP (в Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Так как это новый LDAP, я думаю, что должен сначала добавить frстрану, и я создаю этот файл: dn: c=fr c: fr objectClass: top objectClass: country Теперь …
13 ldap  openldap  country 

3
Какое поле использовать при аутентификации в Active Directory?
Пользовательские объекты Active Directory включают в себя ряд полей, которые можно считать идентификатором. Ниже перечислены некоторые из них с их меткой в ​​ADUC и именем их атрибута: Полное имя - сп ? - имя Вход пользователя sAMAccountName - sAMAccountName Пользователь UPN Logon: userPrincipalName ? - Отличительное имя Я пытаюсь заставить …

2
Есть ли способ сделать пинг LDAP? [закрыто]
Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный центр . Закрыто 8 лет назад . Есть ли способ …

3
Как я могу переключить существующий набор хранилищ Subversion на использование ActiveDirectory? (Svnserve / окна)
У меня есть набор частных репозиториев Subversion на Windows Server 2003, к которым разработчики получают доступ через SVNServe по протоколу svn: //. В настоящее время мы используем файлы authz и passwd для каждого репозитория для управления доступом, однако, с ростом числа репозиториев и разработчиков, я рассматриваю возможность перехода на использование …

3
Apache mod_auth_kerb и группы пользователей LDAP
Я рассматривал возможность развертывания mod_auth_kerbна наших внутренних веб-серверах для включения единого входа. Одна очевидная проблема, которую я вижу, состоит в том, что это подход «все или ничего», либо все пользователи вашего домена могут получить доступ к сайту, либо нет. Можно ли объединить mod_auth_kerbчто-то вроде mod_authnz_ldapпроверки на членство в группе в …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.