Pytania otagowane jako ldap

Lightweight Directory Access Protocol (LDAP) do odczytu i edycji katalogów w sieci IP

6
Linux + Uwierzytelnianie w usłudze Active Directory + pozwalanie tylko niektórym grupom na logowanie
Mam kilka Linux-ów, które używają uwierzytelniania Windows Active Directory, które działa dobrze (Samba + Winbind). Chciałbym teraz zezwolić tylko niektórym osobom lub określonym grupom na logowanie się przy użyciu poświadczeń Active Directory. Obecnie każdy z ważnym kontem AD może się zalogować. Chcę ograniczyć to tylko do kilku grup. Czy to …
3
Ograniczanie logowania do kont przy użyciu LDAP i PAM
Miałem nadzieję, że niektórzy guru PAM / LDAP mogą mi pomóc tutaj. Niedawno skonfigurowałem katalog LDAP na Ubuntu Server, aby przechowywać konta zarówno dla moich klientów (do użytku z systemami internetowymi), jak i pracowników (którzy będą musieli zalogować się przez SSH). Uwierzytelnianie LDAP działa idealnie. Jednak nie mogę dostać pracy …
14 ubuntu  ldap  pam 
2
Co robi [PSH, ACK] podczas mojego połączenia z serwerem wykazu globalnego?
Mój serwer linux próbuje ustanowić połączenie LDAPS z serwerem wykazu globalnego i połączenie zostaje zerwane (prawdopodobnie po stronie GC). Na potrzeby dyskusji powiedzmy, że 1.1.1.1 to serwer Linux, a 1.2.3.4 to serwer wykazu globalnego. Jeśli spróbuję użyć telnetz Linux-a, zobaczę: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. …
14 ldap  tcp  tcpip 
3
Przywoływanie za pomocą ldapsearch
Przeszukuję katalog LDAP, który ma znacznie większą liczbę wyników niż obecnie ustawiony sizelimit, 500, przez slapd.conf, którego we wszystkich celach i celach nie można zmienić) Moim pomysłem było ciągłe uruchamianie ldapsearch, ale za każdym razem z innego przesunięcia (501, 1001 itd.), Aż do uzyskania wszystkich wyników. Widziałem strony podręcznika dla …
14 ldap 
2
„Brak globalnej wiedzy wyższej” podczas dodawania kraju
Muszę dodać coś organizationalunittakiego do świeżo zainstalowanego OpenLDAP (na Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Ponieważ jest to nowy LDAP, myślę, że najpierw muszę dodać frkraj i tworzę ten plik: dn: c=fr c: fr objectClass: top objectClass: country Teraz próbuję zaimportować go …
14 ldap  openldap  country 
2
SSH działa tylko po celowo nieudanym haśle
Mam więc dość dziwny problem. Mam serwer, który przy próbie połączenia SSH natychmiast zamyka połączenie, jeśli wpisuję poprawne hasło przy pierwszej próbie. Jeśli jednak celowo wprowadzę nieprawidłowe hasło przy pierwszej próbie, a następnie wprowadzę prawidłowe hasło w drugim lub trzecim monicie, pomyślnie zaloguje mnie do komputera. Podobnie, gdy próbuję użyć …
3
Jak śledzić / debugować połączenia LDAP z Active Directory?
Jestem zepsuty i wykonuję większość pracy LDAP z eDirectory, który ma narzędzie o nazwie DSTrace, które jest piękne, a dla LDAP pokaże Ci wszystkie próby wiązania, źródłowy adres IP, przeszukania przekazane, podsumowanie zwróconych dopasowanych obiektów. Podczas debugowania aplikacji LDAP, takiej jak SAP GRC, mogłem w trywialny sposób dowiedzieć się, co …
4
OpenLDAP, Samba i starzenie się haseł
Konfiguruję system, w którym wszystkie zasoby IT są dostępne za pośrednictwem pojedynczej pary hasła użytkownika, czy to dostępu do powłoki na serwerach, logowania do domeny Samby, WiFi, OpenVPN, Mantis itp. (Z dostępem do określonych usług zarządzanych według członkostwa w grupie lub pól obiektu użytkownika). Ponieważ mamy dane osobowe w naszej …
2
czy istnieje sposób na pingowanie ldap? [Zamknięte]
Trudno powiedzieć, o co tu pytają. To pytanie jest dwuznaczne, niejasne, niepełne, zbyt szerokie lub retoryczne i na obecną formę nie można w rozsądny sposób odpowiedzieć. Aby uzyskać pomoc w wyjaśnieniu tego pytania, aby można je było ponownie otworzyć, odwiedź centrum pomocy . Zamknięte 8 lat temu . Czy istnieje …
3
Z którego pola należy korzystać podczas uwierzytelniania w usłudze Active Directory?
Obiekty użytkowników Active Directory zawierają szereg pól, które można uznać za identyfikator. Poniżej wymieniono niektóre z nich wraz z etykietą w programie ADUC i nazwą ich atrybutu: Pełna nazwa - cn ? - Nazwa Logowanie użytkownika sAMAccountName - sAMAccountName Logowanie do UPN użytkownika: userPrincipalName ? - wytworne imię Staram się, …
3
Jak mogę przełączyć istniejący zestaw repozytoriów Subversion, aby korzystać z ActiveDirectory? (svnserve / windows)
Mam zestaw prywatnych repozytoriów Subversion na komputerze z systemem Windows Server 2003, do którego programiści uzyskują dostęp za pośrednictwem SVNServe za pośrednictwem protokołu svn: //. Obecnie używamy plików authz i passwd dla każdego repozytorium do kontrolowania dostępu, jednak wraz z rosnącą liczbą repozytoriów i programistów rozważam przejście na używanie ich …
3
Grupy użytkowników Apache mod_auth_kerb i LDAP
Zastanawiałem się nad wdrożeniem mod_auth_kerbna naszych wewnętrznych serwerach internetowych, aby umożliwić logowanie jednokrotne. Jedynym oczywistym problemem, jaki widzę, jest to, że jest to podejście „wszystko albo nic”, albo wszyscy użytkownicy domeny mogą uzyskać dostęp do witryny, albo nie. Czy można połączyć mod_auth_kerbz czymś takim jak mod_authnz_ldapsprawdzenie członkostwa w grupie w …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.