Я должен добавить organizationalunitподобное в только что установленный OpenLDAP (в Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Так как это новый LDAP, я думаю, что должен сначала добавить frстрану, и я...
Я настраиваю систему, в которой все ИТ-ресурсы доступны через одну пару пароль пользователя, будь то доступ к оболочке на серверах, вход в домен Samba, WiFi, OpenVPN, Mantis и т. Д. (С доступом к определенным службам, управляемым членством в группе или полями объекта пользователя). Поскольку в...
Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу...
Итак, у меня довольно странная проблема. У меня есть сервер, который, когда я пытаюсь войти в SSH, немедленно закрывает соединение, если я ввожу правильный пароль с первой попытки. Однако, если я намеренно ввел неправильный пароль с первой попытки, а затем ввел правильный пароль при втором или...
Я испорчен, и большую часть своей работы по LDAP выполняю с eDirectory, в котором есть полезная утилита DSTrace, и, в частности, для LDAP, она покажет вам все попытки связывания, исходные IP-адреса, переданные поиски, сводку из найденных совпадающих объектов. При отладке приложения LDAP, такого как...
Я настраиваю аутентификацию LDAP на моем личном VPS, и в Ubuntu есть два пакета для одной цели: libpam-ldapи libpam-ldapd. Какой я должен
Я рассматривал возможность развертывания mod_auth_kerbна наших внутренних веб-серверах для включения единого входа. Одна очевидная проблема, которую я вижу, состоит в том, что это подход «все или ничего», либо все пользователи вашего домена могут получить доступ к сайту, либо нет. Можно ли...
У меня есть набор частных репозиториев Subversion на Windows Server 2003, к которым разработчики получают доступ через SVNServe по протоколу svn: //. В настоящее время мы используем файлы authz и passwd для каждого репозитория для управления доступом, однако, с ростом числа репозиториев и...
Наш корпоративный каталог LDAP размещен на открытой директории Snow Leopard Server. Я пытаюсь использовать ldapsearchинструмент для экспорта файла .ldif для импорта на другой внешний сервер LDAP для внешней аутентификации; в основном пытается использовать одни и те же учетные данные внутри и...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный...
Пользовательские объекты Active Directory включают в себя ряд полей, которые можно считать идентификатором. Ниже перечислены некоторые из них с их меткой в ADUC и именем их атрибута: Полное имя - сп ? - имя Вход пользователя sAMAccountName - sAMAccountName Пользователь UPN Logon:...
Используя командную строку (Linux) или LDIF, я мог найти много примеров создания новой группы и определения ее членов, но примеров этого нет: Как добавить пользователя в существующую группу? Допустим, человек тоже уже существует. Например, добавление пользователя...
Можно использовать часть URI запроса в качестве входа в Require ldap-groupдирективу mod_authnz_ldap ? Я пытаюсь динамически проверять доступ к группе различных каталогов проектов, все по адресу http://testserver.com/projects/ , так что доступ пользователя /projects/abcбудет проверен на членство в...
Мы используем Apache с mod_svn для обслуживания репозитория Subversion. Apache подключен к серверу LDAP, поэтому все пользователи могут использовать свои доменные пароли. Чтобы сборочный компьютер мог оформить заказ, я хочу иметь дополнительного пользователя, но не могу добавить его через LDAP....
Я знаю, что суффикс базы поиска LDAP обычно совпадает с именем хоста сервера каталогов. Другими словами, я знаю, если имя хоста od.foobar.com, я должен использовать суффикс базы поиска:dc=od,dc=foorbar,dc=com Меня беспокоит, что я не понимаю, почему я это делаю. Может ли кто-нибудь предоставить...
Я использую ADSI Edit для просмотра свойств LDAP одной учетной записи пользователя в AD. Я вижу такие свойства, как userPrincipalName, но не вижу ни одного для полного доменного имени (FQDN) или доменного имени netbios. Мы будем настраивать Глобальный каталог (GC), чтобы предоставить нам доступ...
Как мне искать в Active Directory объекты по GUID? Другими словами, что будет хорошим способом узнать, какие объекты принадлежат указанным
Я не получаю никакой информации в моем файле журнала для openldap на моем сервере Centos 6. Вот как я это настроил. SELinux на данный момент отключен. Сначала создал папку, где я хотел бы хранить файлы журнала. mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ Затем...
Я пытаюсь найти хорошие инструкции для установки Gerrit под Tomcat с поддержкой LDAP. Мне нужно, чтобы это было установлено на Windows 2008 Server, желательно. Тем не менее, я могу выбрать Linux, если это невозможно. Инструкция Gerrit распространяется только на установку под причалом:...