1
ответ
Интерфейс моста KVM содержит большое количество ошибок
В настоящее время я использую три хоста KVM, на которых размещены различные виртуальные машины Linux и Windows. машины. Гости настроены на использование br0 в качестве сетевого моста. В основе br0 установлены две сетевые карты ...
вопрос задан: 15 December 2017 13:15
1
ответ
2 разных значения contextCSN в OpenLDAP
У меня есть кластер OpenLDAP (v2.4) с двусторонним многопрофильным зеркалом.
При устранении проблем с синхронизацией я заметил, что запись dn: cn = config имеет 2 разных значения contextCSN. После перечитывания ...
вопрос задан: 14 December 2017 00:07
1
ответ
Ошибка синхронизации OpenLDAP, утверждение значения hasSubordinate недействительно
2 узла OpenLDAP v2.4 при репликации в зеркальном режиме. Получение этой ошибки: syncrepl_message_to_entry: rid = 001 DN: dc = example, dc = com, UUID: abc-123
syncrepl_message_to_entry: rid = 001 проверка модов (...
вопрос задан: 11 December 2017 23:01
1
ответ
Связано ли событие общей синхронизации времени ядра с использованием ЦП?
Мы выполняем 6 Серверы SQL 2008 под управлением Windows Server 2008 R2, 4 из которых загружали ЦП на 50% + во время пиковой нагрузки. В среду ЦП на 2 из этих 4 серверов упал на 20% и ...
вопрос задан: 1 December 2017 18:06
1
ответ
Как добавить схему в OpenLDAP через ссылку AD
Я не уверен, что это возможно, или где искать функциональность. Учитывая Active Directory (или на самом деле любой другой LDAP), могу ли я поставить OpenLDAP перед ним с отсылкой, но добавить схему на ...
вопрос задан: 20 November 2017 22:34
1
ответ
Как я могу настроить два разных ограничения OpenLDAP olcLimit в зависимости от пользователя?
При запуске ldapsearch из командной строки с использованием анонимной привязки я хотел бы разрешить пользователю / приложению возвращать неограниченное количество результатов, пока используется разбиение по страницам. Для пользователя cn = admin я бы ..
вопрос задан: 15 November 2017 17:22
1
ответ
обновление OpenLDAP с использованием сертификатов SSL
Я использую следующую команду и сценарий, чтобы заставить OpenLDAP (работающий на ubuntu v16) использовать сертификаты SSL (расположение сертификатов правильное) . ssl.ldif dn: cn = config
changetype: изменить
add: ...
вопрос задан: 12 November 2017 02:00
1
ответ
SSH с использованием учетных данных LDAP показывает отказ в разрешении (открытый ключ) [закрыт]
У меня 2 машины (сервер LDAP и клиент LDAP). Я учусь настраивать сервер LDAP и следую руководству по цифровому океану. phpldapdmin работает нормально, и я также настроил клиент ....
вопрос задан: 5 November 2017 01:17
1
ответ
OpenLDAP с двумя отдельными «бэкэндами» ActiveDirectory
В моей организации есть следующие настройки: Подорганизация A имеет сервер Microsoft Active Directory, который обслуживает мир "только Windows", т.е. е., он не имеет значений UID или GID для своих пользователей. Пользователи ...
вопрос задан: 2 November 2017 23:40
1
ответ
Когда требуется ldapi: // -Y EXTERNAL? Видимо, cosine.ldif без него ломается
I ' m новичок в OpenLDAP (но не в Microsoft Active Directory) и читающий руководство zytrax по openldap. Я использую OpenLDAP 2.4.44 на CentOS 7.4, как показано здесь: @ (#) $ OpenLDAP: slapd 2.4.44 (4 августа 2017 г. 14:23: ...
вопрос задан: 31 October 2017 23:53
1
ответ
Как ограничить доступ во время входа для групп
Мне нужно ограничить доступ во время входа для некоторых пользователей. Я погуглил и обнаружил, что это возможно с модулями pam и time.conf. Мой вопрос: можно ли сделать то же самое, но с группами, поэтому вместо ...
вопрос задан: 28 October 2017 22:44
1
ответ
Включение синхронизации в ldap потребителя и провайдера
Я совершенно не знаком с ldap (в данном случае openldap). Мой босс дал мне задание создать второй сервер ldap и скопировать данные с существующего сервера ldap на новый, который я создал. Я смог ...
вопрос задан: 25 October 2017 05:21
1
ответ
Уведомление об истечении срока действия пароля LDAP при запросе входа в систему
Я успешно настроил сервер OpenLDAP в rhel7.2. Я также реализовал политику паролей в соответствии с URL-адресом https://access.redhat.com/solutions/2710021. Аутентификация клиентского сервера LDAP работает ...
вопрос задан: 23 October 2017 15:32
1
ответ
Ошибка apache для пароля самообслуживания
Я установил apache2 и пароль самообслуживания, позволяющий пользователям изменять свой пароль. Ниже приведена конфигурация виртуального хоста: ServerName ldap.local.domain Redirect ...
вопрос задан: 6 October 2017 13:36
1
ответ
Проблема с аутентификацией XRDP через LDAP
У меня есть конфигурация, в которой у меня есть корпоративный активный каталог, содержащий имена пользователей и пароли, используемый для аутентификации. Я поддерживаю свои собственные облачные ресурсы, в моем случае Linux RHEL 7 ...
вопрос задан: 3 October 2017 23:59
1
ответ
openldap забыл пароль rootdn, но имел root-доступ на DC
Привет, я установил небольшой офисная сеть раньше с openldap, но я забыл свой пароль rootdn и задавался вопросом, можно ли добавить нового пользователя / изменить пароль rootdn, используя локальную учетную запись root linux ....
вопрос задан: 23 September 2017 14:00
1
ответ
OpenLDAP ACL для предотвращения получения анонимным пользователем списка всех групп
Я пытаюсь защитить существующую установку OpenLDAP, где требуется разрешить анонимному пользователю получить информацию о записях, если он знает uid конкретной записи пользователя в LDAP. Предположим ...
вопрос задан: 14 September 2017 09:24
1
ответ
OpenLDAP ограничивает анонимный доступ только для просмотра атрибутов записей без возможности сканирования всей базы данных
У нас есть сервер OpenLDAP (2.4.45), который содержит всех наших пользователей, группы , правила sudo и т. д. Мне нужно подключить новое приложение к этому серверу, однако это приложение требует, чтобы анонимный пользователь мог ...
вопрос задан: 12 September 2017 13:18
1
ответ
OpenLDAP разрешает редактирование только из интерфейса ldapi?
Я работаю над защитой LDAP-сервера. У нас есть несколько скриптов, которые помогают нам управлять записями в нем, и доступ (извне) к slapd осуществляется через порты ldap (s) (389/636). Сценарии управления ...
вопрос задан: 5 September 2017 09:10
1
ответ
sssd ldap-аутентификация не может автоматически монтировать домашние каталоги
Мне удалось настроить ldap-аутентификацию. но мне не удается автоматически монтировать домашние каталоги при входе в систему. auto.master и auto.home хранятся в ldap. это мой ...
вопрос задан: 1 September 2017 20:15
1
ответ
Как добавить ACIS к OpenLDAP правильно
Таким образом, я пытаюсь получить некоторый ACIS, добавленный к моей системе OpenLDAP (размещающий на CentOS 6). Я читал, как другие помещают свой ACIS в bdb как так... olcAccess: к attrs=userPassword, shadowLastChange dn = "cn =...
вопрос задан: 30 August 2017 17:26
1
ответ
Ошибка: недопустимый формат (строка 5) запись: «cn = schema, config» при попытке добавить типы атрибутов и объектные классы
Я пытаюсь реализовать аутентификацию HP iLO через openLDAP, для реализации этой аутентификации мне нужно добавить атрибут типа memberof и 2 объектные классы (memberof и user) на сервере openldapserver. ...
вопрос задан: 23 August 2017 18:02
1
ответ
Kerberos KDC won't start : invalid credentials
I'm having troubles my kerberos server (LDAP back-end).
I wanted to restart the KDC service and it failed. It has been working fine for several weeks. Since I had just tweaked LDAP ACLs, I tried the ...
вопрос задан: 20 August 2017 17:44
1
ответ
Фильтр атрибутов нескольких значений LDAP
Не могу найти тот же вопрос, но я думаю, что это регулярный выпуск. У меня есть пользователь LDAP: dn: uid = alise, ou = people, dc = acme, dc = com
objectClass: inetOrgPerson
objectClass: сверху
cn: alise
sn: alise
uid: alise
...
вопрос задан: 17 August 2017 10:59
1
ответ
Zimbra 8.7.1: Connect: невозможно определить включенные службы из ldap
В настоящее время я перемещаю свою зимбру с Ubuntu 12.04 на Ubuntu 14.04
С обеих сторон это zimbra OSE 8.7.1, я уже выполнил все эти шаги: Резервное копирование zimbra с особенностями: включить все скрытые ...
вопрос задан: 7 August 2017 22:55
1
ответ
OpenLdap. Установка базы данных как ветки другой базы данных
Я использую OpenLdap 2.4.44. У меня есть база данных mdb с тремя разными «ветвями»: dev, tst, pre, как показано ниже: dc = mytest, dc = com dc = dev ou = dc = tst ou = users dc = pre ou = ...
вопрос задан: 7 August 2017 21:22
1
ответ
ACL доступа к монитору OpenLDAP не работает
Я не могу получить информацию о мониторе с помощью OpenLDAP, работающего на CentOS 7. Чтобы все настроить, я '
dn: cn = module {0}, cn = ...
вопрос задан: 3 August 2017 21:46
1
ответ
Открыть Синхронизация LDAP и Exchange
В настоящее время я тестирую некоторые решения для IP-телефонов, и мы хотим использовать центральную телефонную книгу. Телефон, который у нас сейчас есть и, скорее всего, мы хотим оставить, - это Grandstream GXP2130. Он может получить доступ к LDAP ...
вопрос задан: 3 August 2017 11:48
1
ответ
Конфигурация OLC мета-бэкэнда OpenLDAP
У меня проблемы с настройкой бэкэнда мета-OpenLDAP через OLC.
К сожалению, openldap.org/docs еще не имеет конфигурации back-meta. 11.5.2. Конфигурация back-meta
ПОЗЖЕ и man slapd -...
вопрос задан: 2 August 2017 21:45
1
ответ
Openldap: доступ к атрибутам поддерева
Как показано в документации (статья 8.2.5), я пытаюсь ограничить доступ к атрибутам dn.subtree="ou=accounts,dc=domain,dc=local" для dn="cn=addrbook,ou=services,dc=domain,dc=local", но есть ...
вопрос задан: 27 July 2017 12:57