Подавляющее большинство вопросов и т. Д., Касающихся совместимости каталогов Active и Open, связаны с тем, чтобы клиенты Mac видели AD и выполняли аутентификацию против него. Мы хотели бы, чтобы рабочая станция Windows 7 полностью аутентифицировалась в Open Directory. Мы попытались настроить его...
Я хочу настроить свой сервер FreeNAS в качестве сервера аутентификации (пользователь локального пользователя FreeNAS для авторизации в клиентах Ubuntu) и, конечно же, сервер NAS. У меня Ubuntu в качестве клиентов, и они загружаются через DHCP / PXE, поэтому я могу настроить их все быстро. Я...
Что-нибудь вроде nslookupили digпредлагать возможность поиска на основе чего-то, содержащегося в имени ... как поиск по шаблону или что-то? Я пытаюсь сделать небольшой скрипт с оболочкой графического интерфейса для нашей службы поддержки. В идеале я хотел бы, чтобы они могли искать фамилию...
Я устраняю неполадки аппаратного брандмауэра на основе Linux для клиента. Этот аппаратный брандмауэр подключается к ActiveDirectory для аутентификации Single SignOn. Насколько мне известно, ActiveDirectory является лишь извращенной версией LDAP и использует тот же синтаксис BindDN - исправьте меня,...
Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые...
Red Hat порекомендовала мне режим сжатия в /etc/nsswitch.conf как один из вариантов перечисления пользователей LDAP, но позже сказал, что это не очень распространенный метод. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. Что это за режим...
У меня есть установка OpenLDAP в Debian 7.1 (OpenLDAP 2.4.31), и я пытаюсь настроить оверлей memberof. Моя конфигурация такая же, как я читал на многих сайтах по всему Интернету, однако она все равно не работает для меня. Проблема в том, что атрибуты memberOf сущностей обновляются только при...
Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После...
Насколько плохо использовать OpenDS , который активно не поддерживается и имеет последний патч в 2010 году, и требовать JDK6 (который также устарел) в производственной среде (хотя на бэкэнде и не предоставляется напрямую конечным пользователям) ). Если он уже есть, стоит ли вообще времени и денег,...
Мы проводим учения с государственным учреждением, чтобы установить различные инструменты с открытым исходным кодом, чтобы они могли экспериментировать и посмотреть, что подходит им больше всего. Таким образом, мы устанавливаем: вики (докувики) mediagoblin гну социальная EtherPad ethercalc и,...
Я пытаюсь настроить аутентификацию LDAP с помощью GitLab (версия 7.12.2 установлена на Ubuntu 14.04, amd64 на виртуальной машине, настроен Omnibus). Я отредактировал мой файл gitlab.rb, чтобы он выглядел следующим образом: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] =...
Вопрос Есть ли «правильный» / стандартный способ отличить Service Accountsот User AccountsAD? Больше информации В некоторых случаях у нас есть системы, работающие с учетными данными AD (т.е. с учетной записью службы). Эти сервисные учетные записи создаются точно так же, как учетные записи...
На работе мы находимся на ранних этапах проекта управления идентификацией. Это все в контексте высшего образования, где у нас есть пара тысяч преподавателей / сотрудников и около двадцати тысяч студентов. Кто-нибудь использовал сервер Sun LDAP с доменом AD (область Kerberos) для хранения паролей?...
Доброе утро; После работы по настройке прокси-сервера LDAP для репликации данных LDAP я получаю следующее сообщение: 52a0b5ca send_ldap_result: conn = -1 op = 0 p = 3 52a0b5ca send_ldap_result: err = 32 matched = "" text = "" 52a0b5ca ==> ldap_back_add ("dc = basecorp, dc = net") 52a0b5ca =>...