Вопросы с тегом «ldap»

11
OpenLDAP - где мой slapd.conf?

Я установил OpenLDAP на Unbuntu 10.04. Я хотел настроить свой ldap, но не могу найти slapd.conf в /etc/ldap/ этом каталоге. Это ldap.conf, но, похоже, он не тот. Как я могу настроить свой...

11
Как мне получить openldap на Centos 6 для записи чего-либо в его лог-файлы?

Я не получаю никакой информации в моем файле журнала для openldap на моем сервере Centos 6. Вот как я это настроил. SELinux на данный момент отключен. Сначала создал папку, где я хотел бы хранить файлы журнала. mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ Затем...

11
LDAP: как добавить человека в существующую группу?

Используя командную строку (Linux) или LDIF, я мог найти много примеров создания новой группы и определения ее членов, но примеров этого нет: Как добавить пользователя в существующую группу? Допустим, человек тоже уже существует. Например, добавление пользователя...

11
Динамическая аутентификация Apache с LDAP на основе строки запроса?

Можно использовать часть URI запроса в качестве входа в Require ldap-groupдирективу mod_authnz_ldap ? Я пытаюсь динамически проверять доступ к группе различных каталогов проектов, все по адресу http://testserver.com/projects/ , так что доступ пользователя /projects/abcбудет проверен на членство в...

10
Аутентификация LDAP для SonicWALL VPN

Я пытаюсь настроить свой SonicWALL, чтобы разрешить аутентификацию LDAP для пользователей VPN. Я делал это раньше с другим устройством, и я помню, что это было довольно просто. Но я не могу заставить его работать на этот раз ради моей жизни. Когда я включаю режим «LDAP + Локальные пользователи»,...

10
Выход Slappasswd рандомизированный

Я ожидал slappasswdполучить фиксированный хеш, но похоже, что выходные данные рандомизированы, так как я никогда не получаю одинаковые выходные данные для одного и того же входного пароля: $ slappasswd -s secret {SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3 $ slappasswd -s secret...

10
Что такое LDAP?

Как бы вы объяснили LDAP сисадмину, который слышал об этом и, возможно, взаимодействовал с ним, но никогда не понимал этого? Хорошие аналогии, но, пожалуйста, включите некоторые существенные технические детали, чтобы помочь их обосновать. Спросил в духе Active Directory...

10
Расчет дней с 01.01.1970

Как вы можете рассчитать количество дней с 01.01.1970? Это для обновления атрибута shadowLastChange в OpenLDAP. Есть ли способ сделать это с помощью команды linux date

10
Настройка служб LDAP для единого входа vCenter

Свежая установка сервера vCenter Server 2008 r2 Я установил AD, настроил пользователя, и при попытке «Добавить источник идентификации» в vCenter, когда я нажал «Проверить соединение», я получил ошибку «Серверу единой регистрации vCenter не удалось подключиться к службе или выполнить проверку...

10
OpenLDAP TLS Аутентификация

Я пытаюсь реализовать TLS согласно https://help.ubuntu.com/lts/serverguide/openldap-server.html Когда я пытаюсь изменить базу данных cn = config с помощью этого файла ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile...

10
SSSD отклоняет вход в LDAP с помощью su: неверный пароль

Я настроил сервер LDAP с учетными записями пользователей. Я успешно настроил приложение Rails для аутентификации на этом сервере LDAP. Сейчас я пытаюсь настроить SSSD для аутентификации по LDAP, но ему не нравятся пароли отдельных пользователей. Ошибка: $ su - leopetr4 Password: su: incorrect...

10
getent passwd не показывает пользователей сервера LDAP

Я выполнил настройки аутентификации LDAP и пытаюсь пройти аутентификацию на сервере LDAP в Ubuntu 14.04 TLS. Это файл nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: #...

10
Аутентификация Active Directory с прокси-сервером LDAP

У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание,...

10
Поддерживает ли Nginx аутентификацию LDAP?

Поддерживает ли nginx аутентификацию ldap? Я только что перешел с Apache и хотел бы перенести все свои аутентификации, которые основаны на openldap и mod_auth_ldap, на nginx. Дайте мне знать, если это возможно. На этой странице перечислены все модули, которые есть у nginx, я не вижу упоминаний о...

10
Контроллер домена возвращает направление LDAP для своего собственного домена

У меня есть 2 домена, каждый с 2 ​​контроллерами домена: company.local ad.company.com.au Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать...

9
Переопределить оболочку LDAP

У меня есть сервер LDAP и предопределенная оболочка (bash), установленная в нем. Но есть машина, на которой я хочу, чтобы при каждом входе в систему пользователя использовалась другая оболочка вместо оболочки, хранящейся в LDAP. Как я могу это сделать?? Может кто-нибудь дать мне какое-то...

9
Мой AD уже является сервером LDAP?

Я установил браузер LDAP, чтобы попытаться просмотреть информацию об AD (это является частью процесса синхронизации Google Directory). Тем не менее, я получаю сообщение об ошибке подключения (используя порт: 19389). первый вопрос: есть ли у меня Active Directory (2003R2 Server) уже LDAP-сервер? (из...

9
Аутентификация LDAP: Windows Server2k3 против 2k8

У нас около 70% пользователей Linux, каждый из которых настроен для аутентификации в Active Directory через LDAP. Чтобы это работало, мы использовали «Службы Windows для Unix» под Windows Server 2003, и все работает нормально. Сейчас мы находимся в состоянии, когда сервер, на котором работает это...

9
Запретить глобальное анонимное связывание с помощью cn = config

С slapd.conf вы можете глобально отключить анонимную привязку и потребовать аутентификацию со следующими статическими директивами: disallow bind_anon require authc Как я могу достичь тех же глобальных настроек, но используя новый метод конфигурации cn = config...