1
ответ
Как обеспечить зашифрованные сеансы OpenLDAP с помощью SASL / GSSAPI
Я использую OpenLDAP 2.4 на система Debian jessie. Клиенты обычно подключаются к этому серверу LDAP через порт 389, используя SASL / GSSAPI с нашей инфраструктурой Kerberos. Когда клиент подключается с помощью SASL / ...
вопрос задан: 22 July 2016 18:51
1
ответ
nslcd и kerberos без обратного DNS
Я пытаюсь заставить nslcd подключиться к экземпляру ldap с использованием GSSAPI и аутентификации Kerberos. Проблема, с которой я столкнулся, заключается в том, что nslcd продолжает использовать неправильный принципал, чтобы попытаться подключиться к ...
вопрос задан: 20 July 2016 18:44
1
ответ
OpenLdap с плагином ppolicy: можно ли автоматически удалить атрибуты pwdFailureTime?
OpenLdap 2.4. * is при использовании с плагином ppolicy я заметил, что многозначный атрибут pwdFailureTime добавляется в базу данных LDAP, но похоже, что он никогда не удаляется. Есть ли простой способ сделать ...
вопрос задан: 18 July 2016 13:12
1
ответ
testsaslauthd на openLDAP centos работал в первый раз, но не прошел после этого
testsaslauthd работает только в первый раз после того, как я отредактировал файл /etc/saslauthd.conf и перезапустил openLDAP, когда я запустил его во второй раз, он показывает ошибку аутентификации. Когда я повторно редактировал файл ...
вопрос задан: 16 July 2016 10:44
1
ответ
creating a consumer by cloning the provider in openldap, anything wrong with that?
I have setup an ldap server on centos 7 as a provider and created a consumer by simply cloning the provider and adding syncrepl.ldif to it and seems to work just fine. In all the documentations and ...
вопрос задан: 14 July 2016 15:03
1
ответ
Невозможно выбрать несколько серверов LDAP с отчетом об ошибке authconfig
Есть этот отчет об ошибке «Невозможно выбрать несколько Серверы LDAP с authconfig "Red Hat Bugzilla - Ошибка 1142830; https://bugzilla.redhat.com/show_bug.cgi?id=1142830, которая должна быть решена на ...
вопрос задан: 13 July 2016 18:33
1
ответ
LDAP меняет пароль для неправильного пользователя?
У меня установлен сервер OpenLDAP. В настоящее время к моему серверу добавлены два пользователя. Насколько я знаю, одиночный пользовательский экземпляр работает идеально. Моя первая проблема возникает, когда у меня есть два пользователя ...
вопрос задан: 11 July 2016 23:52
1
ответ
Отсутствует атрибут Azure AD
Я установил приложение, которое моя компания разрабатывает с помощью Azure AD, и я пытаюсь настроить утверждения для отправки, но мне не хватает вкладки «Атрибуты». Я вижу это, если добавляю приложение из ...
вопрос задан: 9 July 2016 00:09
1
ответ
как клиент переключается с провайдера на consmure openldap centos 7
Я установил базовый поставщик / потребитель и клиент openldap на centos 7. Данные реплицируются потребителю, когда я добавляю что-то к провайдеру, и все это синхронизируется. Клиент может читать информацию ...
вопрос задан: 7 July 2016 18:00
1
ответ
Репликация openldap на centos 7 не реплицируется
Я установил простой сервер openldap как минимум на centos 7. Добавлена пара пользователей и настроен клиент, который может получать пользователей с помощью getentpasswd, и ldapsearch отлично работает между ними. Затем я ...
вопрос задан: 6 July 2016 16:11
1
ответ
Ошибка загрузки Kerberos с ldap
До недавнего времени у меня не было проблем с развертыванием Kerberos с сервером LDAP для базы данных. Однако недавно я начал получать эту ошибку при попытке сгенерировать файл тайника паролей ...
вопрос задан: 30 June 2016 20:48
1
ответ
Журналы отладки OpenLDAP
У меня есть версия OpenLDAP 2.4.40, которая кросс-компилируется для другой (проприетарной) цели. Это было на месте и отлично работало в течение многих лет, но теперь я обнаружил, что мне нужно кое-что ...
вопрос задан: 24 June 2016 21:53
1
ответ
ldapsearch работает для ldaps, но getent passwd 'user' ничего не возвращает на минимальном сервере openldap Centos 7
Я установил openldap на centos 7 минимум и успешно добавил пользователя newuser01 в базу данных. ldapsearch отлично работает как с мастером, так и с клиентом, используя этот формат:
ldapsearch -H ldaps: / ...
вопрос задан: 23 June 2016 07:45
1
ответ
Лучшая практика openldap: изменение пароля администратора / привязки сервера
У меня есть сервер OpenLDAP и много клиентов, которые связываются с сервером с именем пользователя и паролем в чтобы пройти аутентификацию по паролям пользователя. Я бы хотел изменить пароль сервера на довольно ...
вопрос задан: 22 June 2016 19:09
1
ответ
Как я могу управлять GCE LB для создания максимум N TCP-соединений с моим внутренним экземпляром?
Для каждого запроса, который клиент делает через балансировщик нагрузки, балансировщик нагрузки поддерживает два TCP-соединения. Одно соединение с клиентом, а другое - с внутренним экземпляром. GCE ...
вопрос задан: 14 June 2016 14:01
1
ответ
Применение ppolicy.ldif в OpenLdap
Я просто добавил схему ppolicy.ldif в ldap, выполнив следующее: ldapadd -T EXTERNAL -H ldapi: /// -f / etc / openldap / schema / ppolicy.ldif Затем я пытаюсь ldapadd мой файл change.ldif, показанный ниже # ...
вопрос задан: 14 June 2016 01:00
1
ответ
Forcing OpenLDAP connections to use STARTTLS not allowing user to login
I have a basic OpenLDAP server running on Ubuntu 16.04LTS which authenticates users perfectly fine but I really wanted to make it more secure so I decided to use STARTTLS and How To Encrypt OpenLDAP ...
вопрос задан: 19 May 2016 07:14
1
ответ
Конфигурация OpenLDAP TLS CA
В настоящее время я настраиваю два синхронизированных сервера OpenLDAP, доступ через starttls / ldaps. На клиенте / подчиненном у меня были проблемы с подключением TLS. Я использую каталог на основе ...
вопрос задан: 2 May 2016 13:11
1
ответ
Open Directory не аутентифицирует
У меня есть 2 сервера, на которых работает Open Directory (Mac OS X). На одном запущен главный сервер Open Directory (OD), на другом - реплика. Некоторое время хозяином была Apple ...
вопрос задан: 28 April 2016 20:19
1
ответ
Как переключить пользователя в Linux с паролем
У меня есть клиент с аутентификацией LDAP, когда user1 входит в систему клиента и переключается на user2 (sudo su - user2), он просто войдите без пароля.
Я хочу сделать переключение пользователя в клиенте с аутентификацией ...
вопрос задан: 27 April 2016 10:42
1
ответ
Журналы удаленного входа в систему LDAP
Как мне записать, кто прошел аутентификацию в моей системе ldap в Linux в моей лаборатории? У меня есть лаборатория с несколькими рабочими станциями и одним сервером, на котором работает openldap. Я хотел бы иметь ту же функциональность, что и с ...
вопрос задан: 21 April 2016 23:35
1
ответ
Sensu выполнение сценария sudo требуется пароль
У меня есть обработчик sensu, который запускается на оконечной системе Linux (Centos 6.6. Вот сценарий, который я использую: #! / bin / bash --login
каждый был настроен бок о бок с использованием сценария, который выполнял всю тяжелую работу, два сервера
вопрос задан: 19 April 2016 00:56
1
ответ
LDAP: код ошибки 50 - нет доступа на запись к родительскому объекту при добавлении пользователя в OpenLDAP
Я пытаюсь создать пользователя в OpenLDAP с помощью моего кода Java (который работает во всех средах LDAP, которые я пробовал до сих пор). Когда я попробовал это с OpenLDAP, я получил следующую ошибку: LDAP: код ошибки ...
вопрос задан: 18 April 2016 09:09
1
ответ
openldap альтернатива изменению синтаксиса основной схемы
У меня есть приложение, которое хранит контакты в OpenLDAP. Он использует атрибут c для хранения строки, описывающей название страны. Синтаксис c допускает только двухбуквенный код страны, но приложение ...
вопрос задан: 16 April 2016 17:32
1
ответ
OpenLDAP: получение членов группы
Я включил модуль memberof в openldap. Добавлены две группы и несколько участников под ними. (groupOfNames) Когда я распечатал членов определенной группы с помощью фильтра (& (objectClass = groupOfNames) (...
вопрос задан: 16 April 2016 15:11
1
ответ
Инструмент для управления учетными записями samba в LDAP
TL; DR: Могу ли я разумно управлять учетными записями samba в openldap с помощью Apache Directory Studio (или других редакторов ldap общего назначения)? В настоящее время я пытаюсь отказаться от GOsa как нашего инструмента управления LDAP. (...
вопрос задан: 14 April 2016 21:10
1
ответ
Что эквивалентно пользователю Active Directory Windows в Openldap?
Если я хочу поддерживать синхронизацию между пользователями Active Directory с включенными атрибутами unix и openldap , какой тип пользователя мне нужно создать в openldap? Я мог видеть, что пользователь в ...
вопрос задан: 7 April 2016 12:29
1
ответ
Пользователь ldap не может изменить пароль: Не удалось обновить информацию о пароле LDAP: Недостаточный доступ
Я использую centos 6.7 для создания сервера LDAP, но пользователь по-прежнему не может изменить свой собственный пароль. Ошибка при попытке пользователя изменить пароль: [john2 @ servergw ~] $ passwd
Изменение пароля для ...
вопрос задан: 4 April 2016 10:37
1
ответ
Как использовать ldapsearch с SSL на другом порте (-p не работает)?
У меня сервер OpenLDAP работает в тестовой среде с брандмауэром на порту переадресации 8636 локальной сети обратно к slapd, прослушивающему 636 (для более старого приложения, которое не поддерживает START_TLS). Чтобы ...
вопрос задан: 30 March 2016 18:00
1
ответ
Удалить все содержимое сервера openldap в Centos
Я сталкиваюсь с проблема, и я не знаю, как ее решить. Фактически, я сделал несколько ldapadd и понял, что мне нужно удалить все с сервера. Я протестировал переустановку yum, но ...
вопрос задан: 29 March 2016 04:42