Запитання з тегом «ldap»

Я розробник продукту, який інтегрується з LDAP для аутентифікації. Мені потрібно створити каталог, на який я можу перевірити. Я не фахівець з LDAP. Для полегшення кривої навчання було б корисно мати каталог з реальним прикладом. Чи є ресурси, які допоможуть мені створити демонстраційний каталог, готовий до роботи? Прилад VMware, наприклад?

18 ldap 

Зараз я працюю над інтеграцією автентифікації LDAP в систему, і хотів би обмежити доступ на основі групи LDAP. Єдиний спосіб зробити це через фільтр пошуку, і тому я вважаю, що єдиним моїм варіантом є використання атрибута "memberOf" у моєму фільтрі пошуку. Наскільки я розумію, що атрибут "memberOf" - це операційний …

18 ldap  openldap 

Я відносно новий в LDAP і бачив два типи прикладів, як налаштувати свою структуру. Один з методів - мати базове буття: в dc=example,dc=comтой час як інші приклади мають базове буття o=Example. Продовжуючи далі, ви можете створити групу, схожу на: dn: cn = команда, ou = група, dc = приклад, dc …

18 ldap  openldap 

Як я повинен передати пароль для ldapsearchвикористання -y <password file>опції? Якщо я записую в файл пароля звичайний текст, я отримую цю помилку: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 Те саме відбувається, якщо я використовую -w <password>варіант. EDIT : Команда, яку я …

18 linux  ldap 

колись у Південній Америці був прекрасний теплий віртуальний джунглі, і там жив сервер кальмарів. ось перцептивний образ мережі: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Коли Usersзапит має доступ до Інтернету, squidзапитайте їх ім’я та паспорт, засвідчіть їх автентифікацією, LDAPі якщо ldap їх схвалив, він …

17 security  authentication  ldap  squid  kerberos 

Є декілька (~ 30) вікон Linux (RHEL), і я шукаю централізоване та просте кероване рішення, переважно для керування обліковими записами користувачів. Я знайомий з LDAP, і я розгорнув пілот IPA ver2 від Red Hat (== FreeIPA). Я розумію, що теоретично IPA пропонує подібне рішення для домену MS Windows, але, на …

16 linux  ldap  kerberos  freeipa 

Сьогодні OpenLDAP потрібно налаштувати за допомогою ldapmodify cn = config, як описано тут . Але ніде я не можу знайти, як ви налаштовуєте його на прийняття лише трафіку TLS. Я щойно підтвердив, що наш сервер приймає незашифрований трафік (з ldapsearch та tcpdump). Як правило, я б просто закрив не-SSL-порт із …

16 ldap  openldap  tls 

Я використовую openldap 2.4.40, і мені потрібно перемістити існуючу базу даних, конфігурацію та схему ldap (в основному все, що стосується сервера ldap) на нову машину. проблема в тому, що я вже використовую конфігурацію cn = config, а не старий файл slapd.conf. Документація, що надається на openldap та інших сторонніх веб-сайтах, …

16 configuration  ldap  migration  openldap  schema 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 4 роки тому . Ми будемо впроваджувати LDAP для централізованої автентифікації в нашій організації. Який найкращий доступний простий інструмент управління LDAP?

16 linux  ldap  openldap 

Коли я намагаюся встановити з'єднання ldaps до мого сервера Novel eDirectory 8.8, іноді мені доводиться розміщувати TLS_REQCERT neverу файлі ldap.conf клієнтських серверів. Очевидно, це погана ідея. Команда, яку я виконую, - це щось подібне з обліковими записами, які насправді працюють ... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W …

15 ssl-certificate  ldap  edirectory 

Шукали відповіді, але тут нічого не знайшли ... Короткий короткий огляд: некомерційна організація гостро потребує модернізації своєї інфраструктури. Перше - знайти альтернативу керуванню обліковими записами користувачів на ряді хостів Linux. У нас є 12 серверів (як фізичних, так і віртуальних) та близько 50 робочих станцій. У нас є 500 потенційних …

15 ldap  user-management  user-accounts  groups  home-directory 

Я хочу переконати мого шефа, що ми повинні використовувати git для контролю версій. Він каже, що він абсолютно повинен аутентифікувати користувачів через наш центральний сервер LDAP. Я переглянув різні рішення (gitweb, gitorious ...) і не зміг знайти остаточну відповідь про те, чи підтримують вони автентифікацію LDAP. Єдине рішення, на якому …

15 ldap  git 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 7 років тому . Схоже, що кожен магазин, який використовує LDAP в якийсь момент, повинен зв'язати щось, щоб користувачі могли скинути свої паролі, не турбуючи ІТ-співробітників. …

15 ldap  password-management  password-reset 

Ми запускаємо кілька десятків різних серверів MySQL для наших користувачів. Вони використовують безкоштовну / Open Source версію MySQL, а не комерційну версію. Управління паролями облікових записів на цих серверах болісно. Чи є плагіни, які б дозволяли нам використовувати LDAP для управління привілеями MySQL? Як мінімум, ми хотіли б отримати деякі …

15 mysql  ldap  authentication 

Моє сервер Linux намагається встановити з'єднання LDAPS до глобального сервера каталогів, і з'єднання припиняється (імовірно, стороною GC). Для обговорення скажемо, що 1.1.1.1 - це сервер Linux, а 1.2.3.4 - сервер глобального каталогу. Якщо я спробую використовувати telnetз вікна Linux, я бачу: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to …

15 ldap  tcp  tcpip