1
ответ
Как предоставить пользователю openldap только определенные привилегии?
Я хочу создать пользователя отдельно от пользователя Admin, который должен иметь доступ для обновления пароля, а также создать другого пользователя в openldap. Я попытался настроить пользователя с помощью следующего файла ldif. ...
вопрос задан: 13 October 2019 21:36
1
ответ
Kopano LDAP не может войти в систему, когда имя пользователя имеет специальный символ
Хорошо, в настоящее время у меня есть сервер Kopano, работающий с Openldap для управления входами в систему. Проблема, с которой я сейчас сталкиваюсь, заключается в том, что если я решу определить логин пользователя как его адрес электронной почты, я не
вопрос задан: 30 September 2019 23:00
1
ответ
Аутентификация GSuite LDAP из Apache 2.4 Пользователь не найден
Мы только начали рассматривать возможность переноса аутентификации некоторых наших приложений на Secure LDAP GSuite. Я изучил их инструкции по установке, и они работают через ldapsearch. Но ...
вопрос задан: 28 September 2019 01:31
1
ответ
UID пользователей от домена сохраняется локально в машине?
Я видел многие из своего офиса машины Linux, подключенные к некоторому домену. Я задаюсь вопросом, как будто машина ведет список UID пользователей в домене, локально? Если да, то, как и кто делает это? если...
вопрос задан: 27 September 2019 19:39
1
ответ
Невозможно войти в веб-интерфейс FreeIPA - «Вход не удалось по неизвестной причине».
После обновления сервера Fedora мой Freeipa сломался, и я не знаю, как с этим бороться . Есть ли у кого-нибудь идеи, в чем может быть проблема? Я не могу войти в веб-интерфейс или выполнить какую-либо команду IPA. $ ...
вопрос задан: 18 September 2019 10:42
1
ответ
Не удалось выполнить аутентификацию на сервере 389DS. Я подозреваю, что это проблема SSSD на стороне клиента
. Я запускаю сервер LDAPS 389DS (с самоподписанными сертификатами) на удаленной машине Fedora 30 под названием «miservidor.midominio.local». Там у меня есть типичный каталог, содержащий записи пользователей и групп. ...
вопрос задан: 18 September 2019 02:32
1
ответ
С хоста не удается подключиться к серверу OpenLDAP, установленному на виртуальной машине
Я создал установку OpenLDAP на виртуальной машине CentOS Hyper-V, размещенной на моем ноутбуке с Windows 10. Используя Apache Directory Studio (на виртуальной машине), я создал соединение, настроил домен и добавил группы ...
вопрос задан: 12 September 2019 19:55
1
ответ
GLPI + Docker: невозможно выполнить привязку к серверу: не удается связаться с сервером LDAP
Я пытаюсь перенести наш GLPI на Docker . версия: "3"
services: glpi1-front: restart: если-не остановлен образ: glpi1_front build: ./glpi1_front volume: -...
вопрос задан: 29 August 2019 12:38
1
ответ
Можно включить требования подписи клиента LDAP в Windows 10 Home
Я пытаюсь подключить ноутбук через VPN к моему домену AD. Это работало до тех пор, пока я не включил подписывание LDAP в домене. Теперь аутентификация не работает с OpenVPN и брандмауэром Sophos, даже когда ...
вопрос задан: 21 August 2019 18:41
1
ответ
LDAP - предоставить пользователю разрешение на запись в группу / организационное подразделение
Я пытался предоставить cn = admin, ou = Administrators, dc = example, dc = com полный доступ на запись для ou = People, dc = example, dc = com, чтобы этот администратор мог создавать (и, конечно, читать) новые записи в разделе ou = People, а также ...
вопрос задан: 11 August 2019 15:56
1
ответ
Как использовать ldapdelete для удаления члена группы?
Если я запустил ldapsearch -x -ZZ -b 'cn = sysadmin, ou = groups, dc = sub, dc = mydom, dc = com 'Я получаю список пользователей в группе sysadmin (ниже). Я бы хотел удалить user456 только из группы sysadmin, но я хочу ...
вопрос задан: 8 August 2019 16:59
1
ответ
Аутентификация ldapclient с sssd
Все, я застрял с клиентом ldap и аутентификацией sssd. Я запустил sssd в режиме отладки, и он говорит [sdap_get_users_done] (0x0040): Не удалось получить пользователей - это мандат учетной записи posix для linux ...
вопрос задан: 2 August 2019 13:20
1
ответ
Управление разрешениями на docker openLDAP
Я хочу изменить некоторые разрешения моего экземпляра openLDAP, запущенного на Docker (https://github.com/osixia/docker-openldap). Запретить анонимный вход (запретить даже только для чтения)
Предоставьте любому пользователю, который не является ...
вопрос задан: 31 July 2019 23:18
1
ответ
Как исправить невозможность подключения к ldapserver - аутентификация наконец не удалась
Я использую openldap на opendistro для elasticsearch с докером
Я получаю эту ошибку: elasticsearch | [2019-07-31T12: 48:42,590] [WARN] [c.a.o.s.a.BackendRegistry] [28da1860f0c0] Аутентификация ...
вопрос задан: 31 July 2019 18:04
1
ответ
Почему Все ли группы отображают всех пользователей как участников с Google Secure LDAP?
После включения и настройки SSSD для использования службы Google Secure LDAP при запросе через группу getent все группы G-Suite показывают всех пользователей G-Suite как участников: $ getent администратор группы
admin: *: 202851646: ...
вопрос задан: 31 July 2019 10:42
1
ответ
Используйте диспетчер учетных записей LDAP с OpenLDAP для управления пользователями Samba4 для файлового сервера
Я настраиваю файловый сервер в Ubuntu с помощью Samba4. Мне нужен простой способ управления пользователями, поэтому я использую диспетчер учетных записей LDAP с OpenLDAP. Я могу успешно создавать пользователей, запустив sudo smbpasswd -a & ...
вопрос задан: 30 July 2019 21:11
1
ответ
LDAP TLS-соединение успешно, но сервер не работает
У меня проблема с LDAP через SSL. Я генерирую сертификаты для сервера и клиента. Проверка без проблем: openssl s_client -connect odps03: 636 -showcerts -state -CAfile /etc/ssl/certs/...
вопрос задан: 18 July 2019 14:50
1
ответ
Использовать оболочку, если она определена в LDAP, в противном случае по умолчанию
Как следует настроить файл /etc/sssd/sssd.conf для использования оболочки, определенной в LDAP и по умолчанию, если переменная не определена в LDAP?
вопрос задан: 16 July 2019 17:28
1
ответ
Попытка создать группу в Active Directory под Подразделение, использующее инструмент ldapadd, выдает ошибку «NAMING_VIOLATION»
Содержимое файла: $ cat / tmp / tmpmynxzg3sldap_group
dn: cn = group-1760882938, ou = Сотрудники, dc = , dc =
objectClass: сверху
objectClass: posixGroup
gidNumber: 1760882938
memberUid: user -...
вопрос задан: 11 July 2019 15:36
1
ответ
Можно ли изменить оболочку входа в Google Secure LDAP?
Google Secure LDAP
Схема перечисляет эти
два атрибута имеют значения по умолчанию: homeDirectory: домашний каталог POSIX пользователя. По умолчанию «/ home / <имя пользователя>». loginShell: Пользовательский ...
вопрос задан: 10 July 2019 09:44
1
ответ
Как управлять разрешениями для конкретных приложений в AD?
Мы планируем позволить нашим клиентам нашего программного обеспечения настраивать пользователей и их разрешения полностью в Active Directory. Как только пользователь AD становится членом AD-группы «SoftwareXyz», он может войти в систему и использовать .
вопрос задан: 5 July 2019 19:03
1
ответ
как контролировать доступ пользователей ldap с помощью groupdn?
Я использую openldap, nslcd и nss-pam-ldapd. Я хочу ограничить доступ пользователей к клиенту ldap. Я без проблем настроил это в CentOS 6.5, используя groupdn. но в CentOS 7 нет ...
вопрос задан: 4 July 2019 22:43
1
ответ
Аутентификация на основе IP
Есть ли способ аутентифицировать учетную запись пользователя (активный каталог) через ldap, только когда он запрашивает из определенного диапазона IP-адресов? В любых других случаях учетная запись пользователя не должна работать. Вкратце: это ...
вопрос задан: 4 July 2019 16:04
1
ответ
No ke aha e kākoʻo ʻole ai ʻo LDAP i nā huli kaulike ʻole ma shadowExpire?
Ke hoʻāʻo wau e ʻimi i kaʻu server OpenLDAP 2.4.42 no (shadowExpire <= 18074), ʻaʻohe aʻu mau hopena. Eia nō naʻe, ke loaʻa nei kahi ʻimi no (shadowExpire = 12671) i kekahi mau hopena. ʻO kaʻu pahuhopu nui ʻo ia i kēlā me kēia manawa ...
вопрос задан: 27 June 2019 22:01
1
ответ
Как мне отфильтровать один атрибут в ldapsearch, который начинается с того же имени другого?
В ldap моей компании у нас есть два атрибута, один из них называется криптоданными и другими криптоданными; двоичными. Когда я выполняю команду ldapsearch и помещаю криптоданные, завершающие команду, для фильтрации по этому ...
вопрос задан: 26 June 2019 22:46
1
ответ
Невозможно войти в систему с помощью ldapuser [closed]
Я настроил openldap с back-sql на ubuntu 18.04, но не могу войти в систему с помощью ldapusers на клиентской машине (centos 7 ). Я могу получить данные пользователя с помощью команды ldapsearch на клиентской машине, но ...
вопрос задан: 17 June 2019 12:27
1
ответ
аутентификация ejabberd ldap - пользователь не может войти в систему
Я новинка в системе администрирования сервера ejabberd. Я могу войти в систему с учетными данными администратора (который упоминается как ldap_rootdn), но я не могу войти с какими-либо учетными данными других пользователей AD ...
вопрос задан: 13 June 2019 18:13
1
ответ
Wéi funktionnéiert LDAP Authentifikatioun bei der TCP Layer?
Spezifesch, wéi en LDAP Server en TCP Packet ënnerscheet mat engem SearchRequestOp vun engem authentifizéierte Benotzer, vun engem TCP Packet deen e SearchRequestOp mat en net autoriséierte Benotzer? Ech ...
вопрос задан: 9 June 2019 18:18
1
ответ
Роль psql не существует для удаленного хоста, существует локально
У меня есть локальный сервер psql, настроенный на использование ldap для всех учетных записей, кроме postgres. Но ldap не используется на локальном компьютере, где psql не имеет проблем с ролью и не может найти роль с помощью хоста, где ldap ...
вопрос задан: 6 June 2019 18:45
1
ответ
Можно ли управлять сервером Samba4 ADDC с помощью phpLDAPadmin?
Я установил Samba4 и настроил его как контроллер домена Active Directory, и он работает ОТЛИЧНО. Теперь интересно, можно ли управлять этим с помощью phpLDAPadmin вместо RSAT? Я всех пинаю...
вопрос задан: 3 June 2019 17:30