Apache mod_auth_kerb и группы пользователя LDAP

Question

Apache mod_auth_kerb и группы пользователя LDAP

Вы обычно хотите оставить приблизительно 10% свободными избежать фрагментации, но существует выгода. Linux, по умолчанию, зарезервирует 5% диска для пользователя root. При использовании 'df' вывод не включает это 5% при выполнении его как некорневой пользователь. Просто что-то для учета при выполнении calulations.

Кстати, можно изменить корневой резерв при помощи tune2fs. Например,

tune2fs -m 2 /dev/hda1

установит корневой резерв в 2%. Обычно это не рекомендуется, конечно, если Вы не имеете очень определенную цель в виду.

12

single-sign-on kerberos ldap

задан Kamil Kisiel 3 July 2009 в 02:39

Ссылка

3 ответа

Это - смысл authn/authz разделения в 2,2, что можно пройти проверку подлинности с одним механизмом и авторизовать с другим. Аутентификация предоставляет Вам установку REMOTE_USER, против которого затем можно использовать authz_ldap. Кроме того, authn_ldap ищет затем пользователя (преобразовывающий REMOTE_USER в DN, если найдено, с помощью критериев поиска, которые необходимо указать - например, поиск CN). Затем когда DN был найден, можно указать требования к объекту LDAP. Например, если все пользователи, получающие доступ к ресурсу, должны быть в том же OU, Вы указываете

потребуйте ldap-dn ou=Managers, o=The Компания

7

ответ дан Martin v. Löwis 2 December 2019 в 21:33

Ссылка

1

Это возможный изменить переменную REMOTE_USER прежде it' s передал этапу авторизации? Например, для снятия изоляции с части ОБЛАСТИ имени пользователя Kerberos для поиска в базе данных LDAP? – Kamil Kisiel 16 July 2009 в 06:33
2

Не посредством конфигурации. Однако относительно легко сделать так в исходном коде модуля Apache. Ищите присвоения на request-> пользователь и корректирует их; затем восстановите модуль с apxs2-c. OTOH, могло бы быть легче поставить имена Kerberos в LDAP, под отдельным атрибутом, и иметь ldap модуль ищут пользователя тем атрибутом. – Martin v. Löwis 16 July 2009 в 21:32

Стабильный Debian теперь поставляется с версией 5.4 mod_auth_kerb .

Если вы застряли на более старой версии, эта страница объясняет, как mod_map_user может использоваться в сочетании с mod_auth_kerb и mod_authnz_ldap.

2

ответ дан 2 December 2019 в 21:33

Ссылка

Похожие вопросы

Это возможный изменить переменную REMOTE_USER прежде it' s передал этапу авторизации? Например, для снятия изоляции с части ОБЛАСТИ имени пользователя Kerberos для поиска в базе данных LDAP? — Kamil Kisiel, 16 July 2009 в 06:33
Не посредством конфигурации. Однако относительно легко сделать так в исходном коде модуля Apache. Ищите присвоения на request-> пользователь и корректирует их; затем восстановите модуль с apxs2-c. OTOH, могло бы быть легче поставить имена Kerberos в LDAP, под отдельным атрибутом, и иметь ldap модуль ищут пользователя тем атрибутом. — Martin v. Löwis, 16 July 2009 в 21:32

Matthias Schaffer · Accepted Answer · 2 December 2019 в 21:33

Теперь возможно в mod_auth_kerb 5.4 разделить область от REMOTE_USER со следующей директивой конфигурации:

KrbLocalUserMapping на

13

ответ дан Matthias Schaffer 2 December 2019 в 21:33

Ссылка

1

Ничего себе, похож, это было выпущено в 2008, но никакое упоминание о нем (версия или параметр) на их веб-сайте. – Kamil Kisiel 21 November 2009 в 03:41

Apache mod_auth_kerb и группы пользователя LDAP

Теги

Похожие вопросы