5
ответов
Централизованное управление паролями для нескольких серверных приложений
Я пытаюсь найти самый легкий / лучший способ управлять горсткой пользователей (четыре, прямо сейчас) и авторизация к нескольким приложениям на моем сервере Fedora прямо сейчас. Я хотел бы там быть одним паролем на...
вопрос задан: 4 August 2009 20:59
4
ответа
Получить полное имя по имени пользователя с помощью SSSD
ОС использует SSSD для аутентификации пользователей через LDAP. У него нет X-сервера. Я могу запустить id , чтобы получить uid пользователя. Пользователи могут войти в систему, и их полное имя ...
вопрос задан: 10 January 2019 15:15
4
ответа
LDAP TSL ldap_modify: error 80
Я прочитал несколько предложений с этого и многих других форумов и попытался решить проблему самостоятельно, но безрезультатно.
Мне нужно добавить сертификат в ldap, и он всегда возвращает ошибку 80. Я добавил разрешение на ...
вопрос задан: 6 July 2018 16:08
4
ответа
Получить SID по его objectSid с помощью ldapsearch
У меня есть атрибут objectSid, возвращенный командой ldapsearch, как я могу сгенерировать из него SID в удобочитаемом формате? Команда ldapsearch: ldapsearch -LLL -H ldap: //dc.example.com: 389 -b dc = ...
вопрос задан: 29 May 2017 12:39
4
ответа
Изменить место хранения данных LDAP
Я использую сервер openLDAP версии 2.4.40 на CentOS 7. LDAP будет настроен с помощью опции online conf (olc). Благодаря этому вопросу я знаю, что файлы базы данных slapd находятся в /var/lib/...
вопрос задан: 23 May 2017 15:41
4
ответа
Аутентификация ключа SSH с помощью LDAP
Короче говоря: хотел бы способ сделать ключевую аутентификацию SSH через LDAP. Проблема: Мы используем LDAP (slapd) для служб каталогов, и мы недавно переместились в использование нашего собственного AMI для создания экземпляров...
вопрос задан: 13 April 2017 15:14
4
ответа
Действительно ли возможно иметь недублируемые данные по потребителю LDAP?
Я прочитал всю доступную документацию, Освоение книга OpenLDAP, и как огромное количество сообщений почтового списка, но я не нашел способ сделать такой сценарий возможным. Я вижу несколько вариантов использования для этого...
вопрос задан: 8 March 2017 20:01
4
ответа
Каковы мои опции для централизации управления пользователя UNIX
У нас есть 15 серверов Debian и рост. Что такое простой, легкий метод для централизации управления пользователями? Варианты использования добавили бы пользователя через все серверы, настроив пользовательский доступ на определенном...
вопрос задан: 23 January 2015 14:03
4
ответа
Вход в систему с помощью Active Directory в Linux с помощью Kerberos 5
У меня есть проблема с установкой автора для пользователей на Linux (Ядро Fedora 15, чтобы быть точным) использующий Active Directory на Windows 2008 Server с установленной поддержкой систем UNIX. У меня есть успешно установка...
вопрос задан: 22 November 2014 04:24
4
ответа
Мой Сертификат не работает над всеми машинами
Я установил Centos7 на своем новом сервере бренда. Я использую LDAP в качестве аутентификации. Я развернул свой сертификат на всем сервере, и LDAPS работает с RHEL5, Debian или СОЛЯРИСОМ На Centos7, я 've получил проблему...
вопрос задан: 6 November 2014 11:52
4
ответа
Не может связаться с сервером LDAP (с ldaps) в Докере
Я пытаюсь сделать ldapsearch как это: ldapsearch-x-D "uid=username, ou=people, dc=example"-w passw0rd-H ldaps://example.com" (objectClass=example)", Но это дает мне эту ошибку:...
вопрос задан: 16 September 2014 10:06
4
ответа
Как я могу потребовать, чтобы определенная группа пользователей вошла в систему через LDAP, позволяя другим использовать или LDAP или локальный вход в систему?
Я настроил свою систему для разрешения или LDAP или локального пароля для входа в систему. Я сделал это путем добавления "пароля достаточный pam_ldap.so" к PAM и вызова "pam_unix2.so" впоследствии. Однако я был бы...
вопрос задан: 12 August 2014 02:36
4
ответа
Я могу получить объяснение синтаксиса суффиксов основы поиска LDAP?
Я знаю, что суффикс основы поиска LDAP обычно соответствует имени хоста сервера каталогов. Другими словами, я знаю, является ли именем хоста od.foobar.com, я должен использовать поисковый основной суффикс: dc=od, dc=foorbar, dc =...
вопрос задан: 23 January 2014 16:18
4
ответа
Блок проверки допустимости отличительного имени LDAP
Существует ли библиотека, программа или простой regex, чтобы проверить, формируется ли DN, указанный во входе хорошо? Пример: ВХОД: менеджер, ou=company, dc=net---> ВЫВОД: не хорошо сформированный ВХОД: cn=manager, ou=company...
вопрос задан: 31 October 2013 19:01
4
ответа
LDAP по SSL/TLS, работающему на все кроме входа в систему на Ubuntu
Я получил OpenLDAP с SSL, работающим над тестовым полем с сертификатом со знаком. Я могу использовать инструмент LDAP на поле Windows для просмотра LDAP по SSL (порт 636). Но когда я работаю, dpkg-реконфигурировали ldap-...
вопрос задан: 1 July 2013 16:15
4
ответа
Руководящий доступ к нескольким системе Linux
Разыскиваемый ответы, но ничего не нашел на здесь... Длинная короткая история: некоммерческая организация находится в страшной потребности модернизации ее инфраструктуры. Первая вещь состоит в том, чтобы найти альтернативы...
вопрос задан: 13 June 2013 10:04
4
ответа
Как я прохожу проверку подлинности с LDAP через командную строку?
Сервер LDAP размещается на Солярисе. Клиентом является CentOS. Аутентификация OpenLDAP/NSLCD/SSH через LDAP хорошо работает, но я не могу использовать команды ldapsearch для отладки проблем LDAP. [root@tst-01 ~]...
вопрос задан: 11 June 2013 11:15
4
ответа
Выравнивание нагрузки Аутентификации Active Directory и обработка отказа
Для приложений, которые проходят проверку подлинности против DC Active Directory, очевидно, было бы лучше просто указать на них на основную запись домена DNS, а не определенный DC для обработки отказа, выравнивания нагрузки...
вопрос задан: 5 June 2013 23:20
4
ответа
DNS, ищущий с подстановочными знаками?
Что-нибудь как nslookup или роет, предлагают способность искать на основе чего-то содержавшего на имя... как подстановочный поиск или что-то? Я пытаюсь сделать немного сценария с оберткой GUI для...
вопрос задан: 6 March 2013 03:26
4
ответа
Samba 4 идет с внутренним сервером LDAP?
Samba включает возможность создать внутренний сервер LDAP? Я использую версию 4.0.3 Samba на Fedora 18, и это установлено от диспетчера пакетов. Как я иду об установке внутреннего...
вопрос задан: 15 February 2013 22:33
4
ответа
Ограничение аутентификации LDAP PAM
Я интегрировал PAM с аутентификацией LDAP. Q-, как ограничить вход в систему для некоторых пользователей к некоторым серверам Linux. Например, мы интегрировали 100 серверов Linux в Org с PAM автор LDAP и мы...
вопрос задан: 15 January 2013 14:18
4
ответа
Как добавить, что новый атрибут существующему пользователю LDAP возражает
Я хочу добавить, что почта приписывает существующим пользователям LDAP. Я думаю, его возможное с использованием ldapmodify, но не уверенный как. Я сделал то использование phpldapadmin веб-GUI вручную, но я имею как больше, чем...
вопрос задан: 6 December 2012 13:26
4
ответа
pam_ldap.so прежде pam_unix.so? Это когда-либо возможно?
у нас есть несколько серверов с PAM+LDAP. Конфигурация является стандартной (см. http://arthurdejong.org/nss-pam-ldapd/setup или http://wiki.debian.org/LDAP/PAM). Например,/etc/pam.d/common-auth...
вопрос задан: 4 December 2012 13:55
4
ответа
Каковы доминирующие цели наличия случайных имен пользователей по сравнению с адресами электронной почты фиксированного формата с AD/LDAP?
Пример, имя пользователя могло бы быть "ekg7d9a", но настоящим именем пользователя является "Charlie Hanes", и электронным письмом является "chanes@example.com". Что является доминирующими причинами использовать несвязанные и
вопрос задан: 30 November 2012 18:45
4
ответа
Установка и развертывание LDAP для собственных приложений
У нас есть ряд различных веб-приложений, выделенных нашим дистрибьюторам и партнерам. Некоторые - стандартные пакеты такой как Под открытым небом, другие являются изготовленными на заказ веб-сайтами. Все защищены входом в систему. Мы были бы...
вопрос задан: 3 September 2012 19:51
4
ответа
Миграция LDAP к новому Серверу LDAP
Я должен переместить свой ldap сервер в более новый. Это в настоящее время работает на сервере Ubuntu 7.04. Есть ли способ резервировать этот сервер, устанавливая новый openldap сервер на более новом сервере Ubuntu 11.04...
вопрос задан: 24 August 2012 19:54
4
ответа
Описательное “ограничительное нарушение” при использовании passwd
Действительно ли возможно сообщить пользователю немного больше, чем просто "ограничительное нарушение", когда они пытаются изменить свой пароль? Что-то как "пароль должно быть 7 или больше символами", вместо...
вопрос задан: 24 August 2012 16:06
4
ответа
Как определить область Kerberos из каталога LDAP?
У меня есть две области Kerberos, против которых я могу пройти проверку подлинности. Один из них, которыми я могу управлять, и другой, является внешним с моей точки зрения. У меня также есть база данных внутреннего пользователя в LDAP. Скажем...
вопрос задан: 13 June 2012 13:49
4
ответа
Подверсия: Apache mod_ldap - 30 секунд для первой аутентификации
У меня есть проблема относительно моей установки сервера Подверсии с Apache (mod_ldap и mod_authnz_ldap) и мое соединение LDAP с Microsoft Active Directory, с которым я использую систему на 64 бита CentOS5...
вопрос задан: 24 April 2012 11:57
4
ответа
Действительно ли возможно настроить один активный каталог к верификации аккаунта нейтрализации к другому?
Скажем, у меня есть два активных каталога: AD-1 и AD-2 и я хотим получить следующее поведение: Когда кто-то пытается сделать, LDAP ищет на AD-2 аутентификацию для проверки базы данных AD 2 сначала...
вопрос задан: 14 March 2012 12:59