1
ответ
Как регистрировать все запросы LDAP в Active Directory?
Я хочу отладить LDAP в Windows Server 2008 и просмотреть все детали поиска LDAP, поэтому я изменяю ключ Field Engineering на 5 в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Diagnostics ...
вопрос задан: 26 November 2015 16:11
1
ответ
Как можно ограничить подключение к одной группе с помощью freeradius и PEAP-MSCHAP?
Мне хочется прыгнуть вверх и вниз после того, как я связал FreeRadius, samba winbind, XCA с сертификатами ECDSA, Active Directory и Ubiquiti Unifi. Следующая проблема, любая действующая учетная запись в ...
вопрос задан: 25 November 2015 21:04
1
ответ
Как сделать включить Google Authenticator через sshd, когда уже используется открытый ключ?
Я запускаю Debian Jessie на VPS. Я хочу включить закрытый ключ и Google Authenticator для доступа к серверу через SSH. Я включил обязательную аутентификацию pam_google_authenticator.so в ...
вопрос задан: 23 November 2015 18:03
1
ответ
Как настроить samba для использования пароля ladp attr «userPassword» ИЛИ config ldap, если attr «userPassword» изменился, тогда «sambaNTPassword» тоже будет изменен?
Я установил samba-4.1 .12-24.el7_1.x86_64 и openldap-2.4.39-7.el7.centos.x86_64 и пароль самообслуживания для пользователя ladp меняют свой пароль. Я заметил, что пароль самообслуживания изменит ldap attr ...
вопрос задан: 20 November 2015 07:00
1
ответ
Как установить доверенный сертификат на клиентском компьютере, чтобы включить аутентификацию LDAP?
Я загрузил TurnKey Linux OpenLDAP vm пример. Теперь он работает в vm. Я использую это для аутентификации учетной записи пользователя по сети. Клиентская машина - это стандартная машина CentOS 7. Все включено ...
вопрос задан: 15 November 2015 17:03
1
ответ
как заставить пользователя ldap сменить пароль при первом входе в систему
Я просмотрел похожие сообщения по тому же вопросу, но не смог найти правильный ответ для реализации. Мне нужно заставить всех пользователей LDAP изменить свой пароль по умолчанию, установленный администратором на ...
вопрос задан: 12 November 2015 20:18
1
ответ
Сбой аутентификации saslauthd для AD
Я не могу заставить saslauthd работать с Active Directory. Вот /etc/saslauthd.conf: ldap_use_sasl: да
ldap_servers: ldap: //ad.example.com
ldap_search_base: OU = Пользователи, DC = example, DC = com
ldap_bind_dn: CN = ...
вопрос задан: 12 November 2015 15:36
1
ответ
ADFS / SSO на Сервер AWS EC2 Linux [закрыто]
У меня есть веб-сайт, работающий на экземпляре AWS Linux EC2 с установкой Cpanel / WHM. До сих пор веб-сайт был защищен одним паролем, но меня попросили внедрить систему единого входа компании ...
вопрос задан: 10 November 2015 14:26
1
ответ
Как использовать хешированные (и соленые) пароли SHA-256 от OpenLDAP в pam_ldap?
Я хешировал и добавлял пароли в OpenLDAP для входа через PAM в Linux. Настройка работает, когда хэши имеют тип SHA-1 (соленый или несоленый) или обычный текст. В этих случаях все работает нормально ...
вопрос задан: 9 November 2015 11:29
1
ответ
Могут ли расширенные атрибуты Mac OS X храниться через NFS в файловой системе Linux ext4?
Файловые системы MacOSX используют расширенные атрибуты (например, «com.apple.quarantine», «com.apple.FinderInfo»): $ ls -l @ .DS_Store -rw-r - r - @1 gareth staff 18436 2 ноя, 10:35 .DS_Store com.apple ....
вопрос задан: 6 November 2015 11:46
1
ответ
Могу ли я преобразовать внутреннего пользователя в пользователя LDAP в Foreman?
У меня есть несколько пользователей, настроенных в Foreman 1.9, и я только что включил аутентификацию LDAP. Я могу зарегистрировать нового пользователя, но многие машины принадлежат более старым пользователям, и есть история редактирования для ...
вопрос задан: 3 November 2015 21:39
1
ответ
Выборочная аутентификация Apache v2.2
Я хотел бы изменить этот фрагмент так, чтобы соединения из определенной IP-подсети принимались без требования аутентификации. Это возможно? TIA Shaun ...
вопрос задан: 3 November 2015 12:37
1
ответ
Главный сервер мертв - преобразование ведомого LDAP в ведущее
Я унаследовал недокументированную настройку openLdap - один главный сервер с двумя подчиненными. Мастер умер вчера ночью - повреждение диска - резервная копия была клонированной системой на том же сервере и диске - так что ...
вопрос задан: 2 November 2015 22:15
1
ответ
Как включить TLS на OpenLDAP
Я использую CentOS 5. У меня есть проблема при включении TLS (или ssl) на сервере OpenLDAP. Я следовал этому учебному руководству. Я генерировал сертификаты, и я настроил путь в slapd.conf как после...
вопрос задан: 26 October 2015 10:36
1
ответ
Динамично присвойте расширение на основе активного disrectory SID со звездочкой
Я плохо знаком со Звездочкой. В основном все, что я должен сделать, настраивается Звездочка, чтобы иметь динамические добавочные номера на основе Active Directory (LDAP) SID. AKAIK SID всегда является тем же префиксом, сопровождаемым уникальным...
вопрос задан: 25 October 2015 22:41
1
ответ
Как импортировать сертификаты SSL в 389 Серверах каталогов с помощью командной строки?
Я пытаюсь установить новые 389 Серверов каталогов в машине RHEL, и я пытаюсь настроить SSL для LDAPS использование командной строки. Я только что провел несколько часов, роя через каждую часть...
вопрос задан: 23 October 2015 01:46
1
ответ
Могу ли я централизовать пользователей SQL и AD через LDAP? [закрыто]
Должен заметить, что я говорю о 60-100 пользователях. У нас есть база данных SQL для специального внутреннего использования, в которой содержатся все пользователи компании. Сейчас мы развертываем Windows Active ...
вопрос задан: 21 October 2015 10:26
1
ответ
LDAP - Передайте OU удаленному LDAP OU
я искал решение передать запрос OU к удаленному LDAP OU. dc=domain ou=accounts ou=local-accounts cn=local-user ou=remote-accounts ВСЕ ОБЪЕКТЫ ОТ ПРЕД ОПРЕДЕЛЕННЫЙ УДАЛЕННЫЙ LDAP...
вопрос задан: 20 October 2015 16:45
1
ответ
FreeIPA - удалите пароль пользователя
Я создал пользователя в FreeIPA. Ему присвоили пароль и ключ SSH. Я хочу, чтобы он оставил только ключ SSH. Существует ли путь, как удалить пароль??
вопрос задан: 15 October 2015 14:10
1
ответ
Ограничение пользователей SSH в LDAP только к одной команде на оплоте SSH
У меня есть частная сеть Centos 7 серверов. Каждый из серверов может только быть достигнут через оплот SSH. Кроме того, все эти серверы используют SSSD для аутентификации ключей пользователей SSH против LDAP...
вопрос задан: 13 October 2015 21:06
1
ответ
Установка оболочки для пользователей каталога SSH на основе на группу в SSSD
У меня есть сеть Centos 7 машин, размещающих sshd, каждый из которых настроен к поиску открытые ключи пользователя в каталоге LDAP для аутентификации SSH. Кроме того, все пользователи SSH, которые имеют доступ...
вопрос задан: 13 October 2015 15:17
1
ответ
Как я могу использовать атрибут objectCategory на slapd?
Я - кровавый новичок LDAP. Мне удалось настроить slapd (который является частью OpenLDAP) с БЕГСТВОМ как frontend, и успешно настроили несколько сервисов для соединения с ним для пользователя/группы...
вопрос задан: 8 October 2015 21:11
1
ответ
krb5 / ldap: имя области соответствует каталогу namingContext
Для хранения krb5 основных записей на LDAP, контекст именования LDAP (корневое базовое имя) требуемый соответствовать имени области? принципалы области HQ.EXAMPLE.ORG могут быть сохранены в dc =...
вопрос задан: 8 October 2015 09:35
1
ответ
libnss-mysql, в который входят Jessie?
Я счастливо использовал libpam-ldap и libnss-mysql (аутентифицирующий клиенты непосредственно против LDAP с данными NSS, такие как dir UID/GID/дома, сохраненный в mysql базе данных). Теперь я пытался установить Jessie на...
вопрос задан: 7 October 2015 13:56
1
ответ
конфигурация slapd для спины-sql: как к traslate примерам от slapd.conf до slapd.d
Я пытаюсь настроить slapd со спиной-sql (конкретно postgresql бэкенд). Все документы, которые я нашел (практическое руководство Postgresq LDAP, кажется, больше завершенное) связаны со старой конфигурацией то использование slapd....
вопрос задан: 7 October 2015 11:44
1
ответ
Mutiple OUs в конфигурации Win2k8 pGina
У меня есть pGina, установленный на поле Windows Server 2008, которое использует RHDS LDAP для аутентификации. До сих пор у меня есть он работа так, чтобы, если мы используем только одну организационную единицу и не заботимся о...
вопрос задан: 7 October 2015 00:27
1
ответ
Создайте новый objectClass для добавления пользовательского атрибута к существующему objectClass
Длинные заголовки просят короткие ответы :) У меня есть ldap сервер со схемами по умолчанию. Под некоторой организационной единицей у меня есть записи, которые имеют структурного objectClass человека и еще два clasess...
вопрос задан: 6 October 2015 12:09
1
ответ
База данных Importing в LDAP создает ошибку
Я экспортировал свою базу данных с помощью следующей функции slapcat> ldif, В то время как я импортирую базу данных в другом сервере LDAP, это создает ошибку. Я использую следующую функцию slapadd-l ldif...
вопрос задан: 1 October 2015 21:32
1
ответ
Аутентификация JAVA-приложения с помощью Active Directory
Я работаю над сторонним JAVA-приложением, для которого я должен аутентифицировать его пользователей, использующих Active Directory. Это приложение размещается на RHEL 6.5 и использует LDAP для аутентификации с Windows...
вопрос задан: 28 September 2015 09:24
1
ответ
svnserve+sasl+ldap: saslauthd, с которым не связываются?
Я пытаюсь аутентифицировать пользователей подверсии против sasl+ldap. Другие вопросы об этой проблеме, кажется, связаны с более ранними версиями подверсии или sasldb аутентификацией. lsb_release-a №...
вопрос задан: 27 September 2015 12:24