1
ответ
Способ обновить незашифрованный пароль к ssha в Открытом ldap для 400K Пользователей
Действительно ли там какая-либо команда/расширение доступна для обновления атрибута "userPassword" от пользовательского объекта в сервере LDAP к хешированному паролю SSHA из простого текста? мы нашли, что пользователи в LADP хранятся в...
вопрос задан: 3 August 2015 14:48
1
ответ
Средства управления групповым доступом LDAP
Я пытаюсь настроить наш сервер LDAP так, чтобы члены pwmadmins группы могли изменить пароли людей для них. Чтобы быть точнее, мы имеем PWM для настроенного Tomcat и пытаемся позволить pwmadmins...
вопрос задан: 31 July 2015 21:00
1
ответ
В чем Samba нуждается от LDAP для действительной учетной записи?
Я наследовал систему OpenLDAP, связанную с FreeNAS, и это - настоящая головная боль для создания пользователей все время. Я просто хочу создать пользователя, который может получить доступ к его собственной доле домов. У меня есть работа...
вопрос задан: 31 July 2015 09:47
1
ответ
как я могу использовать openssl для загрузки моего ldap сертификата по порту 389 вместо 636 (TLS)?
Я раньше использовал следующую команду для загрузки моего сервера сертификаты SSL с LDAP, чтобы добавить их к коту/Java keystores: openssl s_client - соединяются 10.140.136.192:636 Начиная с LDAP SSL (порт 636)...
вопрос задан: 22 July 2015 17:27
1
ответ
Какие файлы изменяются authconfig?
Я пытаюсь определить, какие файлы редактируются со следующей командой, но не могут найти. authconfig - enablemd5 - enableshadow - enablecache - enablelocauthorize - enableldap - enableldapauth-...
вопрос задан: 18 July 2015 00:43
1
ответ
Аутентификация пользователей в OpenLDAP от нескольких OUs
Я плохо знаком с openLDAP и пытающийся выяснить лучший способ к расположению мой DIT. Проблемой, с которой я сталкиваюсь, являются многие мои приложения, хотят использовать определенный baseDN, в котором можно заглянуть для...
вопрос задан: 14 July 2015 23:15
1
ответ
Как обновить пароли пользователей, уже существующих в ldap? [закрыто]
Я хочу обновить пароли [пользователь, уже существующий в ldap] пользователя, импортировав данные из / etc / passwd и / etc / shadow. Как этого добиться? Я дам обзор своей установки. Узлы идентификатор пользователя ...
вопрос задан: 6 July 2015 23:47
1
ответ
ошибка kadmind - krb5_recvauth: start_seq_get не поддерживается в HDBGET keytab тип
Я пытаюсь переместить KDC Хеймдаля с бэкендом OpenLDAP от Debian 5.x сервер (Хеймдаль 1.2.dfsg.1-2.1) к серверу Ubuntu 14.04 (Хеймдаль 1.6~git20131207+dfsg-1ubuntu1.1) и сталкиваюсь...
вопрос задан: 3 July 2015 21:03
1
ответ
Как пройти проверку подлинности к CentOS7 с помощью LDAP, если posixAccount objectClass недоступен?
Цель: пройдите проверку подлинности к CentOS7 с помощью проблем LDAP 1), Пользователь не может быть найден, звоня ldap_search_ext с [(и (uid=bla) (objectclass=posixAccount) (uid = *) (& (uidNumber = *) (! (uidNumber=0))))] [dc=my-...
вопрос задан: 3 July 2015 01:44
1
ответ
Клиентский поиск LDAP с SSL - CentOS7
Кто-либо получил аутентификацию клиента SSL, работающую с OpenLDAP (на CentOS7 - который использует moznss)? У меня есть поиск прошлых 2 дней, пытаясь заставить это работать, и с certutil базой данных и...
вопрос задан: 1 July 2015 06:59
1
ответ
Удалите домен с помощью ldapdelete
Согласно странице справочника ldapdelete должно быть возможно удалить записи [root@controller ~] # человек ldapdelete ПРИМЕР следующая команда: ldapdelete "cn=Delete Я, dc =...
вопрос задан: 30 June 2015 22:07
1
ответ
Переключение OpenLDAP от cn=config до slapd.conf
В новой Установке OpenLDAP на Debian 6 (или человечность 12.04) я хотел бы переключиться от современного cn=config стиля конфигурации к традиционной slapd.conf конфигурации. Я услышал, что это возможно...
вопрос задан: 29 June 2015 11:43
1
ответ
как создать два дита в РТС openldap сервер
Я создал основную базу данных с подобным этот olcDatabase = {0}, config.ldif # АВТОМАТИЧЕСКИ СГЕНЕРИРОВАННЫЙ ФАЙЛ - НЕ РЕДАКТИРУЮТ!! Используйте ldapmodify. # CRC32 5ebe5cbf dn: olcDatabase = {0} конфигурация objectClass:...
вопрос задан: 26 June 2015 07:39
1
ответ
OpenLDAP не возвращает DN
наша установка OpenLDAP не возвращает атрибут DN в ответах на запросы. Это перечислено (и содержит правильное значение) на странице "Internal Attributes" в phpldapadmin, но не появляется, когда я делаю...
вопрос задан: 24 June 2015 16:36
1
ответ
песни 6,6 аутентификаций LDAP больше не работают после обновления сертификата над хостом ldap
Мы недавно обновили сертификаты CA на нашем хосте LDAP. Существует несколько серверов CentOS 5.x, которые, кажется, не имеют проблем, проходящих проверку подлинности против хоста LDAP, но существует один Centos 6.6...
вопрос задан: 23 June 2015 21:53
1
ответ
ACL - Администратор поддерева должен смочь изменить пароль, а также самих пользователей
dn: olcDatabase = {1} hdb, cn=config objectclass: olcDatabaseConfig objectclass: olcHdbConfig olcaccess: {0} к dn.subtree = "ou=subtree, dc=domain, dc=tld" сам пишут dn = "cn=subadmin, dc=domain, dc=tld"...
вопрос задан: 9 June 2015 14:02
1
ответ
ACL (openldap2.4) для поддерева не будет работать на определенную группу
Вот образец ldif моего реализованного ACL: dn: olcDatabase = {-1} frontend, cn=config objectclass: olcDatabaseConfig objectclass: olcFrontendConfig olcaccess: {0} к dn.subtree = "ou=someou, dc=somedc, dc =...
вопрос задан: 3 June 2015 16:49
1
ответ
Странная ошибка аутентификации от Победы Active Directory 2008R2
Я пытаюсь сделать запрос ldap от клиента OpenBSD к окнам 2008R2 активный каталог, и я получаю эту ошибку, "49: Недопустимые учетные данные". Я не понимаю почему, если я попробовал то же имя пользователя и...
вопрос задан: 2 June 2015 18:37
1
ответ
Ошибка OpenLdap: Ваша попытка добавить uidNumber (2276) к <cn …> НЕ позволяется. Тот атрибут/значение принадлежит другой записи
Я использую OpenLDAP. Интерфейс управления является phpLDAPadmin. Пока это сделало вещи легкими, это также означает, что я не был подвергнут внутренностям. Существует существующая запись с помощью uidNumber...
вопрос задан: 27 May 2015 22:23
1
ответ
Сбои аутентификации LDAP
Я пытаюсь настроить каталог LDAP, который позволит мне аутентифицировать пользователей Debian. После того как конфигурация сервера LDAP и файлов PAM реализована, сбои аутентификации. Я думаю, что клиент не делает...
вопрос задан: 18 May 2015 10:38
1
ответ
что делает ldapadd ошибку: "дополнительная информация: objectClass: значение № 3, недопустимый на средний синтаксис?
У меня есть ldif dn: olcOverlay=ppolicy, olcDatabase = {1} hdb, cn=config objectClass: вершина objectClass: olcConfig objectClass: olcOverlayConfig objectClass: olcPPolicyConfig olcOverlay: политика...
вопрос задан: 13 May 2015 17:30
1
ответ
Аутентификация LDAP - избегает дубликата uidNumber
Я только что успешно настроил Пользовательскую аутентификацию OpenLDAP в единственном поле CentOS6, на основе SSSD. Занял время и много пробных версий, но это работает. Теперь, я хочу начать добавлять пользователей. Я...
вопрос задан: 10 May 2015 22:06
1
ответ
Аутентификация SSH на основе существующего туннеля OpenVPN
У меня есть единственный сервер CentOS и несколько клиентов Windows, которые должны соединиться с ним от удаленного. Я имею, успешно устанавливают OpenVPN (с Открытыми ключами), с которым клиенты соединяются с сервером; и...
вопрос задан: 4 May 2015 21:45
1
ответ
OpenLDAP не запустится - Стартовый OpenLDAP: slapdrm: не может удалить '/var/lib/ldap/alock'
Надежда кто-то может помочь мне здесь. Я забыл пароль администратора OpenLDAP относительно debian сервера и в процессе, я указал пароль в slapd файле конфигурации следующим образом: olcRootPW: {SHA}...
вопрос задан: 30 April 2015 05:10
1
ответ
Недостаточный доступ для редактирования OpenLDAP cn=config с внешней аутентификацией SASL
Я хочу добавить схему к базе данных OpenLDAP, которую я наследовал. ldapadd-vY ВНЕШНИЙ-H ldapi:///-f schema.ldif SASL/EXTERNAL аутентификация запущенное имя пользователя SASL: gidNumber=0+uidNumber=0, cn =...
вопрос задан: 29 April 2015 22:44
1
ответ
openldap Сертификат SSL/TLS: Получить 'реальный' или использование Сам Со знаком?
Я настраиваю SSL/TLS на OpenLDAP и задаюсь вопросом, почему Руководство Debian сделало, чтобы пользователь создал самоподписанный сертификат? Не был бы тот, подписанный 'реальным' CA быть более безопасным?
вопрос задан: 23 April 2015 19:20
1
ответ
OpenLDAP усовершенствовал конфигурацию ACL
У меня есть несколько ДИТЫ в моем сервере OpenLDAP. Я сделал пользователя cn=config корнем так, чтобы cn=config имел корневой доступ ко всем ДИТАМ (каждый DIT). Кроме того, существует администратор на DIT IDed как cn=admin, $...
вопрос задан: 15 April 2015 11:53
1
ответ
AD пароль для пользователей LDAP
Моя компания имеет центральный Активный сервер каталогов, и у нашей команды есть свой собственный сервер OpenLDAP для руководящей инфраструктуры. Я хотел бы использовать тот же пароль для наших пользователей LDAP как пароль в AD...
вопрос задан: 10 April 2015 22:06
1
ответ
Доступ для записи DIT для cn=config или LDAPI
У меня есть установка OpenLDAP 2.4 с несколькими ДИТАМИ. Каждая база данных DIT имеет RootDN с, управляют правами, как она должна. Я должен дать, управляют правами [или по крайней мере пишут] или в cn=config или в LDAPI так, чтобы...
вопрос задан: 10 April 2015 04:56
1
ответ
Не может загрузить скомпилированный модуль ltb-проверки-пароля на Debian
Я пытаюсь скомпилировать и загрузить модуль средства проверки пароля Проекта Панели инструментов LDAP для улучшения возможностей наложения политики паролей на Debian 7.8. Вот то, что я сделал до сих пор: я установил...
вопрос задан: 8 April 2015 17:14