3
ответа
Правильный способ управления привилегированными группами администраторов для двух доверенных лесов Active Directory?
Сценарий: Есть два домена (DomA и DomB) с доверительными отношениями. Отношения охватывают весь лес, за исключением того, что DomA может получить доступ к ресурсам в DomB, но пользователи в DomB должны ...
вопрос задан: 11 May 2018 18:27
3
ответа
Для чего используется 'теневая' группа?
В моей системе Ubuntu 9.10 существует теневая системная группа. Кажется, нет никакого пользователя, присвоенного этой группе вообще. Единственные файлы, что я могу найти принадлежность этой группе, являются/etc/shadow и/...
вопрос задан: 15 April 2016 12:01
3
ответа
Как обработать централизованную аутентификацию пользователя без LDAP?
Я пытаюсь создать централизованную базу данных для своих пользователей для моего сервера и веб-доступа, так, чтобы я мог позволить тем пользователям входить в систему через ssh, если у них есть доступ, и через мои веб-сервисы к...
вопрос задан: 14 November 2013 21:25
3
ответа
ЗАВИХРЕНИЕ CentOS PHP ошибка NSS 5938
Наличие странной проблемы с ЗАВИХРЕНИЕМ и PHP на нескольких полях CentOS. Локально, я выполняю CentOS 6.3. Удаленный CentOS 5.9 Локально, поле получает запрос, scp's файл к удаленному серверу...
вопрос задан: 9 September 2013 17:20
3
ответа
sssd по сравнению с nslcd для RHEL-5/6
У нас есть 50 машин RH-5 и 70 машин RH-6. Я надеюсь решать то, что мы должны использовать для LDAP: nscd/nslcd для всех RH-5/RH-6 серверы nscd/nslcd для серверов RH-5, sssd для серверов RH-6 sssd для всех...
вопрос задан: 19 August 2013 16:48
3
ответа
LDAP: почему хранение пароля root в ldap conf файлы?
У меня есть работа LDAP + решение SSH, но я хотел бы спросить, почему мне нужно было сохранить ldap пароль root в libnss_ldap.secret и pam_ldap.secret? Это, кажется, небезопасно, кто-то может взломать...
вопрос задан: 22 September 2010 19:14
3
ответа
Как защитить LDAP
Не уверенный, если это принадлежит больше на serverfault или нет... ФОН: Я использую openldap и pam/nss/ldap для аутентификации на моем сервере (веб-почта, и т.д.). Мои файлы, которые хорошо работают:/etc/openldap/...
вопрос задан: 31 July 2010 17:32
3
ответа
nsswitch.conf: существует ли демон, которого я должен перезапустить?
Когда я изменяю/etc/nsswitch.conf, есть ли "nss" демон, которого я должен перезапустить? Я не обращаюсь к модулям, таким как mdns и Нис.
вопрос задан: 21 October 2009 20:21
2
ответа
Где установить модули NSS на CoreOS?
У меня есть собственный модуль NSS, который я написал, и я обычно устанавливаю его, копируя библиотеку так ... cp libnss_mymodule.so.0 / lib64 / ... затем я добавляю свой модуль в /etc/nsswitch.conf ... $ grep ...
вопрос задан: 12 April 2019 20:41
2
ответа
Поймите PAM и NSS
В прошлые дни я настроил некоторую систему Linux с аутентификацией LDAP, и все хорошо работает, но существует все еще что-то, из чего я не могу действительно понять относительно NSS и PAM, также после большого количества из...
вопрос задан: 19 October 2017 19:40
2
ответа
Виртуальные пользователи в sshd от базы данных пост-ГРЭС
У меня есть база данных Postgresql, полная учетных записей пользователей, и я хотел бы разрешить им пользователя для доступа к серверу через ssh, с помощью только аутентификацию открытых ключей. До сих пор я имею, устанавливают эти части на...
вопрос задан: 4 February 2014 19:47
2
ответа
Конфигурирование дублирования для кэширования/передачи серверов DNS?
У нас есть небольшая сеть серверов, для которых сервис DNS очень важен. Однако это, кажется, боль для установки избыточного сервиса DNS. То, что мы в настоящее время имеем, является двумя, кэшировать/передавать разрешение серверов...
вопрос задан: 14 February 2011 13:26
2
ответа
Солярис 10: winbind не может соединиться с Active Directory
Цель: присоединитесь к Солярису 10 машин к существующему Active Directory. Шаги я сделал: Установленное программное обеспечение (Samba 3.4.2 из http://www.sunfreeware.com) Полученный билет Kerberos с kinit admin-user@KERB....
вопрос задан: 7 September 2010 12:08
2
ответа
Отключите NSS LDAP IPv6 (AAAA) поиски
Вопрос: Как я могу отключить запросы inet6 AAAA для своего сервера LDAP во время (LDAP-поддержанных) поисков NSS на CentOS (RHEL) 5 машин? Фон: мне настроили серверы для консалтинга с ldap://ldap.internal...
вопрос задан: 21 December 2009 18:54
2
ответа
Windows Server и тома NSS
Кто-либо знает, существует ли способ смонтировать том NSS (Novell) на сервере 2003/2007? Нам, очевидно, нужен он для поддержания пользовательских прав и что нет. Даже место, чтобы начать смотреть (Google ничего не имеет...
вопрос задан: 29 October 2009 23:38
1
ответ
Парольная аутентификация nss-pam-ldapd не работает в CentOS 7 только при использовании `su`
Контекст
У меня есть 2 разных компьютера, главное отличие которых в том, что на одном работает CentOS6, а на другом - CentOS7.
Оба используют последнюю доступную для дистрибутива версию библиотеки: 0.8.13 для COS7, 0.7.5 для CentOS6.
Оба работают под
вопрос задан: 20 August 2021 09:06
1
ответ
Кэш памяти не был аннулирован ответчиком NSS
Я удалял пользователя.
# userdel u1
Кэш памяти не был аннулирован ответчиком nss. Но, в конце концов, пользователь был удален.
Что означает «Кэш памяти не был аннулирован ответчиком nss»?
...
вопрос задан: 20 July 2021 16:22
1
ответ
Как OpenSSH / NSS определяет адрес, который будет использоваться для имени хоста с несколькими записями DNS?
Предположим, у меня есть какое-то устройство с несколькими подобными адресами (из-за некоторой комбинации разрешения имен AD и VMWare NAT, но это не так. germane):
[centos @ localhost ~] $ getent hosts my-weird-AD-device ....
вопрос задан: 1 June 2021 20:47
1
ответ
Предоставьте права доступа к файлам группы LDAP конкретному пользователю
Вот ситуация: я хочу, чтобы пользователь usr имел те же права доступа, что и группа grp, в любом месте системы.
grp не является локальной группой. , он поступает с сервера LDAP, над которым я не могу повлиять. Я ...
вопрос задан: 21 April 2021 20:02
1
ответ
Каков самый простой способ настроить составные группы POSIX для аутентификации SSH и Samba?
Справочная информация
Я собираю воедино то, что я считаю довольно обычным фрагментом инфраструктуры, но столкнулся с таким количеством проблем, что не могу не задаться вопросом, есть ли более простой способ ....
вопрос задан: 5 March 2021 10:47
1
ответ
Невозможно открыть веб-сайты с самоподписанными сертификатами после обновления NSS с помощью любого приложения.
Недавно мы обновили NSS с версии 3.44 (nss-3.44.0-4.el7.x86_64) до версии 3.53 (nss-3.53.1 -3.el7_9.x86_64). После этого обновления любые обращения к нашему внутреннему веб-сайту, который использует самоподписанный ...
вопрос задан: 5 February 2021 15:42
1
ответ
GSSAPI-ді прокси-авторизациясы бар OpenLDAP серверіне қарсы NSS сұрауы орындалмады
SASL / GSSAPI, егер LDAP аутентификациясын Debian-да nss-pam-ldapd-мен қолдансаңыз, прокси-авторизациясымен LDAP серверіне Kerberos аутентификациясы қажет. Buster операциялық жүйесі. Мен мұны реттеуге тырысамын ...
вопрос задан: 2 December 2019 03:06
1
ответ
Логины не работают с PAM / NSS
У меня есть компьютерный зал, в котором для аутентификации пользователей используются libpam-pgsql и libnss-pgsql2 .
В настоящий момент система отлично работает с клиентами Debian 8. Я хочу выполнить обновление и пытаюсь настроить ...
вопрос задан: 17 October 2019 14:07
1
ответ
configure nsscache с активным каталогом samba4
У меня проблема с кэшированием пользователей из samba4 AD с помощью nsscache, поскольку там нет uid, скорее samAccountName или cn в AD. Когда я использую uid-подобный атрибут: # uid-подобный атрибут по умолчанию
ldap_uidattr ...
вопрос задан: 30 September 2019 19:29
1
ответ
Не удалось выполнить аутентификацию на сервере 389DS. Я подозреваю, что это проблема SSSD на стороне клиента
. Я запускаю сервер LDAPS 389DS (с самоподписанными сертификатами) на удаленной машине Fedora 30 под названием «miservidor.midominio.local». Там у меня есть типичный каталог, содержащий записи пользователей и групп. ...
вопрос задан: 18 September 2019 02:32
1
ответ
как контролировать доступ пользователей ldap с помощью groupdn?
Я использую openldap, nslcd и nss-pam-ldapd. Я хочу ограничить доступ пользователей к клиенту ldap. Я без проблем настроил это в CentOS 6.5, используя groupdn. но в CentOS 7 нет ...
вопрос задан: 4 July 2019 22:43
1
ответ
OpenLDAP: неанонимный доступ для PAM / NSS
Я установил LDAP с PAM / NSS. Итак, я установил libnss-ldap libpam-ldap nscd на свой Debian 9 apt-get install libnss-ldap libpam-ldap nscd Я настроил его, и все работало нормально. Я решил ...
вопрос задан: 7 May 2019 16:08
1
ответ
Пользовательский модуль NSS Linux, вызывается `_nss_SERVICE_getspnam_r`, но не` _nss_SERVICE_getpwnam_r`
Я создаю пользовательский модуль NSS. Мне удалось заставить его работать на моем локальном поле Redhat 7.3, правильно настроил nsswitch.conf passwd: files SERVICE
shadow: files SERVICE и подтвердил, что оба ...
вопрос задан: 15 June 2018 05:20
1
ответ
getent passwd сбои, getent работы группы?
Я почти получил свою AD интеграцию, работающую полностью над моим сервером OpenSUSE 12.1. Мне интегрировали систему OpenSUSE 11.4 успешно в нашу AD среду. (Значение, мы используем LDAP для аутентификации к...
вопрос задан: 26 February 2018 14:27
1
ответ
Understanding LDAP Authentication
During the last days I've been fiddling around with LDAP authentication and I've managed to configure some Linux systems (CentOS 6 and 7) to perform the SSH authentication process against an OpenLDAP ...
вопрос задан: 28 July 2017 18:02