Запитання з тегом «ldap»

У мене невелика, але зростаюча мережа серверів Linux. В ідеалі мені хотілося б центральне місце для контролю доступу користувачів, зміни паролів тощо ... Я багато читав про сервери LDAP, але все ще плутаюся щодо вибору найкращого методу аутентифікації. Чи достатньо хороший TLS / SSL? У чому переваги Кербероса? Що GSSAPI? …

14 linux  authentication  ldap  kerberos  authorization 

У мене є кілька вікон Linux, які використовують автентифікацію Windows Active Directory, яка працює чудово (Samba + Winbind). Я хотів би зараз зробити це лише дозволити певним людям або певним групам входити в систему за допомогою облікових даних Active Directory. Наразі кожен, хто має дійсний обліковий запис AD, може увійти. …

14 linux  active-directory  samba  ldap  winbind 

Я сподівався, що деякі гуру PAM / LDAP можуть мені допомогти тут. Нещодавно на Ubuntu Server я створив каталог LDAP для зберігання облікових записів як для своїх клієнтів (для використання з веб-системами), так і для персоналу (якому потрібно буде входити через SSH.) Аутентифікація LDAP працює бездоганно. Однак я не можу …

14 ubuntu  ldap  pam 

Я шукаю каталог LDAP, який має значно більшу кількість результатів, ніж встановлений на даний момент sizelimit, 500, slapd.conf, який для всіх намірів і цілей неможливо змінити) Моя ідея полягала в тому, щоб продовжувати працювати ldapsearch, але з різного зміщення кожного разу (501, 1001 тощо), поки не будуть отримані всі результати. …

14 ldap 

Це вже давно клопоче мене. Всі ми знаємо, що Active Directory - це база даних LDAP. Ми також знаємо, що служба DNS Windows під час роботи на контролері домену може зберігати свої дані в AD замість простих текстових зонних файлів, використовуючи таким чином перевагу автоматичної реплікації AD та усуваючи потребу …

14 domain-name-system  active-directory  database  ldap  schema 

Я повинен додати organizationalunitподібне до щойно встановленого OpenLDAP (на Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Отже, оскільки це новий LDAP, я думаю, що спочатку я повинен додати frкраїну, і я створюю цей файл: dn: c=fr c: fr objectClass: top objectClass: country Тепер …

14 ldap  openldap  country 

Вибачте - я насправді не системний адміністратор Windows, а просто намагаюся заграти через деякі взаємодії LDAP на Java. Я знаходжу тону об’єктів з "DEL:" у відзначеномуName. Це осиротілі предмети, які чекають вивезення сміття? Як їх видалити? Я не можу їх знайти через ADUC, але я можу знайти їх через Java …

13 windows-server-2008  active-directory  ldap  domain-controller 

Отже, у мене досить дивна проблема. У мене є сервер, який, коли я намагаюся SSH у, негайно закриває з'єднання, якщо я введу правильний пароль при першій спробі. Однак, якщо я цілеспрямовано ввожу неправильний пароль при першій спробі, а потім ввожу правильний пароль під час другої чи третьої підказки, він успішно …

13 ssh  ldap  authentication  openldap  pam 

Я зіпсований, і більшу частину моєї роботи LDAP роблю з eDirectory, який має утиліту DSTrace, яка є прекрасною, а спеціально для LDAP покаже вам усі спроби зв’язування, вихідні IP-адреси, пройдені пошукові роботи, підсумок повернутих відповідних об'єктів. Під час налагодження програми LDAP, як-от SAP GRC, я мав змогу зрозуміти, що програма …

13 active-directory  ldap  trace 

Я налаштовую систему, в якій усі ІТ-ресурси доступні через єдину пару користувачів-паролів, будь то доступ до оболонки на серверах, вхід до домену Samba, WiFi, OpenVPN, Mantis тощо (з доступом до конкретних сервісів, якими керується за полями членства в групі або об'єктом користувача). Оскільки в нашій мережі є персональні дані, нам …

13 domain  authentication  samba  ldap  pam 

Важко сказати, про що тут питають. Це запитання є неоднозначним, розпливчастим, неповним, надто широким або риторичним і не може бути обґрунтовано відповісти в його теперішній формі. Для уточнення цього питання, щоб його можна було знову відкрити, відвідайте довідковий центр . Закрито 8 років тому . Чи є спосіб на ping …

13 active-directory  ldap 

Я налаштовую автентифікацію LDAP на моєму персональному VPS, і Ubuntu має два пакети з однаковою метою: libpam-ldapі libpam-ldapd. Який я повинен використовувати?

13 ubuntu  debian  authentication  ldap  pam 

Об'єкти користувача Active Directory містять ряд полів, які можна вважати ідентифікатором. Далі перелічено деякі з них із їх міткою в ADUC та назвою атрибутів: Повна назва - cn ? - ім'я Користувач sAMAccountName вхід - sAMAccountName Користувач UPN Logon: userPrincipalName ? - відзначився Ім'я Я намагаюся змусити наших розробників стандартизувати …

12 active-directory  ldap  authentication 

У мене є набір приватних сховищ Subversion у вікні Windows Server 2003, до якого розробники отримують доступ через SVNServe через протокол svn: //. В даний час ми використовуємо файли authz і passwd для кожного сховища для контролю доступу, однак зі зростаючою кількістю сховищ та розробників, я розглядаю можливість переходу на …

12 windows  active-directory  svn  ldap  svnserve 

Я розглядав можливість розміщення mod_auth_kerbна наших внутрішніх веб-серверах для включення SSO. Єдиною очевидною проблемою, яку я можу бачити, є те, що це підхід, який повністю або ніщо, або всі користувачі вашого домену можуть отримати доступ до сайту чи ні. Чи можливо поєднувати mod_auth_kerbщось із на зразок mod_authnz_ldapперевірки на приналежність до …

12 apache-2.2  ldap  kerberos  single-sign-on