1
ответ
Как добавить ACL в OpenLDAP
Я хочу добавить ACL для подчиненной организации на моем OpenLDAP. Это их документация ACL:
https://www.openldap.org/doc/admin24/access-control.html Я использую ldapmodify для обновления ldap db на ...
вопрос задан: 9 September 2018 13:06
1
ответ
Active Directory LDAPS и проверка LDAPS Java 181
Java 8u181 (Java 8, обновление 181) повышает безопасность соединений LDAPS: Изменение: улучшена поддержка LDAP Идентификация конечной точки включена для соединений LDAPS. Для повышения устойчивости ...
вопрос задан: 7 September 2018 18:34
1
ответ
ldapsearch: Неверные учетные данные (49)
Я пытаюсь выполнить аутентификацию на нашем институциональном сервере LDAP с помощью команды ldapsearch. Моя информация о пользователе в LDAP показана на следующем изображении: Я использовал следующую команду для поиска по моему DN: ...
вопрос задан: 6 September 2018 04:32
1
ответ
Синхронизация Ambari с LDAP с использованием StartTLS
Я столкнулся с проблемой синхронизации Ambari с сервером LDAP с использованием StartTLS и самозаверяющего сертификата. Сервер Ambari и сервер ldap работают на одном компьютере. Я выполнил описанные шаги ...
вопрос задан: 3 September 2018 14:28
1
ответ
openldap с клиентами macOS
Я пытаюсь настроить клиентов mac на использование LDAP для подключения к сессии (используя openLDAP). Я создал PosixAccounts с PosixGroups, и попробовал на системах ubuntu: я могу войти в систему с моими пользователями.
...
вопрос задан: 30 August 2018 10:23
1
ответ
Не удается получить сертификат SSL с сервера LDAPS
Я пытаюсь получить общедоступный сертификат SSL с сервера LDAPS моей организации . Я следую приведенным здесь инструкциям, в которых рекомендуется выполнить следующую команду openssl: openssl s_client -...
вопрос задан: 28 August 2018 18:52
1
ответ
Как запросить LDAP через порт 636 из PowerShell?
Я использую adsi для подключения к AD и измерения задержки соединения. Для того же запроса, когда я заменяю сервер на сервер: 636, он не работает. Как проще всего выполнить «поиск» ldap через порт 636?
вопрос задан: 10 August 2018 00:20
1
ответ
pfSense не может Привязка LDAP к серверу Active Directory
I ' Мне было поручено настроить сервер OpenVPN на нашей локальной виртуальной машине pfSense. Я просмотрел учебники и руководства, документацию по netgate, openvpn и чувствую, что мне что-то не хватает. Я протестировал ...
вопрос задан: 9 August 2018 23:54
1
ответ
Отложенный перезапуск неудачного контейнера - Ошибка синхронизации модуля в Minikube
Я сталкиваюсь с этой ошибкой при попытке создать модули. Это происходит даже с очень распространенными образами, такими как Ubuntu, Alpine. Я новичок в Kubernetes и использую узел Minikube (версия v0.24.1) ...
вопрос задан: 1 August 2018 15:56
1
ответ
LDAP on Ubuntu 16 won't connect
I've installed LDAP on an Ubuntu 16.04 machine, using this command: sudo apt install slapd ldap-utils This is my config file /etc/ldap/ldap.conf #
# LDAP по умолчанию
# # Подробности смотрите в ldap.conf (5).
#...
вопрос задан: 25 July 2018 20:43
1
ответ
Openldap и проверка цепочки сертификатов SSL
Я только что настроил TLS для slapd на одном сервере, используя простой PKI, например: ldap cert <промежуточный сертификат CA <сертификат корневого CA В чтобы подключиться к серверу ldap с помощью TLS от клиента, я ...
вопрос задан: 24 July 2018 21:32
1
ответ
Автоматическое монтирование домашних папок LDAP на клиентских машинах
Я создал пару пользователей на своем ldap и установил пару клиентских машин ubuntu ldap, где пользователи могут войдите со своими учетными записями. Теперь я хочу предоставить общий доступ к их домашним папкам и сделать их централизованными ...
вопрос задан: 20 July 2018 10:27
1
ответ
How do I use Get-AdObject with an -LDAPFilter on proxyAddresses?
I'm trying to search for SMTP addresses using an LDAPFilter on ADObject Get-AdObject -properties * -LDAPFilter "(proxyAddresses=alert.haveibeenpwned@test.edu)" I understand that some of this is ...
вопрос задан: 19 July 2018 18:16
1
ответ
Добавить номер мобильного телефона в поле LDAP mobile
Я новичок в LDAP и какое-то время искал, как что-то сделать, но безрезультатно. Я хотел бы добавить номер телефона в поле мобильного телефона с помощью команды терминала с этим шаблоном LDIF dn: ...
вопрос задан: 16 July 2018 16:40
1
ответ
Active Directory подвергается удаленной атаке
Спасибо, что щелкнули, я ' m возникла проблема с нашим сервером, где наша Active Directory используется случайными внешними серверами. Насколько я могу судить, наш сервер стал жертвой пересылки LDAP ...
вопрос задан: 16 July 2018 03:01
1
ответ
openldap с haproxy - (ldap_result () не удалось: не удается связаться с сервером LDAP)
У меня проблема с проксированием openldap через haproxy. Аутентификация отлично работает в CentOS (7.5.1804) и Debian (9.4). Единственная проблема в том, что я получаю ошибки в syslog и authlog:
...
вопрос задан: 12 July 2018 17:41
1
ответ
Azure ADDS синхронизирован с AAD
У меня есть требование реализовать доменные службы Active Directory с текущим Azure AD, который синхронизируется с нашей локальной AD.
Требование ADDS связано с тем, что нам нужен LDAPS. У меня вопрос ...
вопрос задан: 10 July 2018 07:51
1
ответ
Apache auth_ldap «Ошибка аутентификации» только для одного пользователя
У нас есть сложная проблема с apache и auth_ldap для AD. Только одному пользователю не разрешено входить в систему, хотя он входит в одну из разрешенных групп, а другим пользователям этой группы разрешено. Когда ...
вопрос задан: 9 July 2018 16:14
1
ответ
Запрос LDAP для поиска ВСЕХ менеджеров пользователя
Возможно ли, используя синтаксис фильтра LDAP, получить все пользователи, которым подчиняется пользователь, на основании атрибута «менеджер»? Например, Боб - менеджер Джона.
Алиса - менеджер Боба, Дэйв - это Алиса ...
вопрос задан: 22 June 2018 16:51
1
ответ
Редактирование значения в ldap dn
Каков правильный синтаксис для редактирования значения в LDAP dn ? На данный момент я пробовал следующее:serveradmin @ magic : ~ $ ldapmodify -x -W -D cn = admin, dc = example, dc = com << EOF
> dn: uid = foo, ou = ...
вопрос задан: 22 June 2018 16:48
1
ответ
Пользователь LDAP может войти в систему с tty, но не с помощью диспетчера входа.
Конфигурация CentOS 7.5.1804
GDM, LightDM, SDDM протестированы
yum group «KDE Plasma Workspaces» в качестве среды рабочего стола, GNOME также протестировал
Логины LDAP, предоставляемые sssd, / home / * монтируются через autofs через NFS ...
вопрос задан: 20 June 2018 15:55
1
ответ
Базовый DN не возвращается с сервера. Пожалуйста, введите базовое DN вручную - Apache Directory Studio
Я новичок в Ldap и пытаюсь настроить его вручную на centos, и я получаю ниже ошибка при доступе к нему из студии Apache Directory. Базовый DN не возвращается с сервера. Пожалуйста, введите базовый DN вручную - ...
вопрос задан: 15 June 2018 11:28
1
ответ
Модуль оверлея OpenLDAP auditlog не загружается в Debian
Я использую OpenLDAP в Debian Stretch. Я хотел использовать модуль оверлея auditlog, но он не загружается. Я добавил журнал аудита модуля в свою конфигурацию # module {0}, config
dn: cn = module {0}, cn = ...
вопрос задан: 14 June 2018 11:11
1
ответ
Создать динамическую группу LDAP из атрибутов
Не очень хорошо знаком с LDAP. Нужна помощь в создании динамической группы LDAP или запроса LDAP, которые я могу использовать для создания динамической группы. Вот цель: groupOfNames или ...
вопрос задан: 13 June 2018 23:47
1
ответ
LDAP-аутентификация NFS home mount с локальным входом
У меня есть конфигурация, при которой обычно пользовательский дом автоматически монтируется после аутентификации ldap. Что я хочу узнать, так это как смонтировать nfs с аутентификацией ldap домой пользователя с локальным входом? Это ...
вопрос задан: 1 June 2018 23:13
1
ответ
Выделенный IP-адрес для веб-сервера через pfsense и draytek 2860
У нас есть выделенная линия с 8 общедоступными IP-адресами. Он подключается к нашему маршрутизатору Draytek 2860. Отсюда у нас есть внутренняя сеть, которую мы используем для наших офисных компьютеров, и еще одна сеть для ...
вопрос задан: 1 June 2018 04:16
1
ответ
Невозможно сбросить пароль Linux через kerberos
Когда я пытаюсь сбросить пароль пользователя ldap с клиентской машины, я получаю следующую ошибку: $ passwd
Смена пароля для демо пользователя.
Текущий пароль:
Новый пароль:
Введите повторно новый пароль:
passwd: ...
вопрос задан: 31 May 2018 22:55
1
ответ
FreeIPA (LDAP): Откажитесь от автора для пользователей с паролем с истекшим сроком
Мне использовали FreeIPA главным образом для основанной на LDAP аутентификации во многих локальных веб-сервисах. К сожалению, LDAP разрешает пользователей входить в 3-и партийные приложения, даже когда пароль пользователя истекает (...
вопрос задан: 29 May 2018 12:38
1
ответ
Как получить отличительное имя (DN) текущего хоста непосредственно в adedit?
Я знаю, как получить DN из командной строки: adquery user -D "$ (hostname -s)" Однако я хочу получить DN в сценарии adedit. Если я могу выбрать_объект {DN здесь}, тогда я могу сделать другое ...
вопрос задан: 26 May 2018 04:55
1
ответ
Невозможно создать дамп базы данных LDAP после изменений
Я добавил атрибут в свою базу данных LDAP, запустив ldapmodify -QY EXTERNAL -H ldapi: /// -f openssh-lpk.schema от имени пользователя root, где openssh-lpk.schema содержит это: # Автор: Eric AUGE < eau@phear.org& ...
вопрос задан: 22 May 2018 19:58