3
ответа
LDAP: почему хранение пароля root в ldap conf файлы?
У меня есть работа LDAP + решение SSH, но я хотел бы спросить, почему мне нужно было сохранить ldap пароль root в libnss_ldap.secret и pam_ldap.secret? Это, кажется, небезопасно, кто-то может взломать...
вопрос задан: 22 September 2010 19:14
3
ответа
Как отключить учетную запись LDAP?
LDAP использует posixAccount схему и связанные атрибуты и интересно, существует ли стандартизованный способ для отключения учетной записи. Перевключение учетной записи должно, очевидно, повторно включить бывший пароль...
вопрос задан: 3 September 2010 10:56
3
ответа
У кого-либо есть допустимый и рабочий пример бэкенда OpenLDAP meta?
Я был Google'ing мои пальцы прочь и просто не могу найти рабочий пример того, как объединиться/проксировать сервер OpenLDAP и сервер окон AD. Кто-либо работал с этим прежде? Любые предложения...
вопрос задан: 20 June 2010 22:31
3
ответа
Конфигурирование OpenLDAP как прокси Active Directory
Мы пытаемся настроить сервер Active Directory для общекорпоративной аутентификации. Некоторые серверы, которые должны пройти проверку подлинности против AD, помещаются в демилитаризованную зону, таким образом, мы думали об использовании LDAP-сервера как..
вопрос задан: 17 June 2010 10:17
3
ответа
Пользователи LDAP как OU
я сталкиваюсь со странной конфигурацией LDAP. Некоторый администратор, просто созданные пользователи как OU в OpenLDAP. Чтобы сделать это, администратор, изменило некоторые атрибуты в OU как posixAccount, inetOrgPerson, organizationalPerson...
вопрос задан: 26 May 2010 11:58
3
ответа
Установка OpenLDAP на Fedora 12: ldap_bind: Недопустимые учетные данные (49)
Я пытался создать OpenLDAP, установленный по умолчанию на Fedora 12, очень неудачно. Моя конечная цель должна использовать аутентификацию LDAP для пользовательского входа в систему и Apache, с помощью сервера OpenLDAP...
вопрос задан: 5 April 2010 17:34
3
ответа
Проблема безопасного ldap [закрыто]
Я пытался настроить мой openldap на безопасное соединение с помощью openssl на Debian5. Кстати, у меня возникли проблемы при выполнении следующей команды.
ldap:/etc/ldap# slapd -h 'ldap:// ldaps://' -d1 >>&...
вопрос задан: 25 March 2010 08:47
3
ответа
Установка openLDAP
Я следовал за установкой openLDAP из http://www.openldap.org/doc/admin24/quickstart.html и следую за задачами до № 9. когда я выполняю [su корень-c/usr/local/libexec/slapd], он просит пароль...
вопрос задан: 6 March 2010 03:44
3
ответа
человечность - как воссоздать slapd.conf
я перезаписал начальную букву slapd.conf, затем удалил slapd с "Кв. - получают чистку slapd" и переустановил его. начальная буква slapd.conf не вновь появлялась. что я могу сделать для возвращения его? upd: мне нужен начальный...
вопрос задан: 15 February 2010 12:24
3
ответа
Какой LDAP на Linux
Существуют некоторые пакеты, и много людей использует OpenLDAP, но я также считал, что существует много проблем с ним так, я немного смущен. У меня есть красная шляпа, и я задавался вопросом что лучшее решение для...
вопрос задан: 2 January 2010 17:30
3
ответа
Как позволить группе изменять пароли пользователя?
У меня есть следующая openldap конфигурация сервера: доступ к attrs=userPassword сам пишет анонимным автором набором = "[cn=users, ou=Group, dc=my-company, dc=de]/memberUid и user/uid"...
вопрос задан: 12 October 2009 11:03
3
ответа
Как отключить анонимный доступ на LDAP
Я должен защитить свой сервер LDAP и не совсем уверен лучший способ пойти об этом. Я выполняю Debian "Lenny" и использую OpenLDAP (slapd). Я замечаю это, если я работаю: ldapsearch-x-W-b 'dc=example, dc =...
вопрос задан: 10 September 2009 00:24
3
ответа
Ubuntu аутентификация LDAP OS X
Я просто следовал этому руководству по тому, как установить Ubuntu для аутентификации с Mac OS X 10,4 серверов. Я следовал руководству 100% и был оставлен со способностью видеть пользователей путем выполнения getent passwd и...
вопрос задан: 27 August 2009 21:13
3
ответа
Консоль Linux неприменима, когда сервер LDAP снижается
Когда наш сервер OpenLDAP потерял питание, консоль машин CentOS стала почти неприменимой. Мы пытались войти в систему с локальной учетной записью, но каждая команда займет минуты для возврата. Даже простой...
вопрос задан: 19 August 2009 19:45
3
ответа
OpenLDAP & Samba для Mac размещает диски
Мы находимся в процессе установки нашего существующего OpenLDAP (на Ubuntu) для обеспечения аутентификации и MCX и т.д. для наших Mac. Мы поражаем проблему с нашими корневыми каталогами - они хорошо работают с помощью AFP...
вопрос задан: 1 August 2009 16:20
3
ответа
Несколько имен для входа в систему для отдельного пользователя в Linux с помощью аутентификации сервера LDAP
Существует приблизительно 30 систем (автономные ПК) в моей лаборатории и почти 200 студентах, которые будут использовать ее. Каждая система имеет вызываемого пользователя учетной записи, пароль которого 123456, который известен тем 200 людям...
вопрос задан: 9 July 2009 11:46
3
ответа
OpenLDAP с ldaps поддерживают на Debian Lenny
так или иначе я не могу настроить slapd для включения поддержки ldaps на Debian Lenny. Похоже, что OpenLDAP компилируется с GnuTLS вместо OpenSSL, который мог быть частью проблемы. Я добавил...
вопрос задан: 29 June 2009 12:28
2
ответа
LDAP - Добавьте фильтр к URL-адресу LDAP, чтобы только пользователи, принадлежащие определенной группе, могли получить доступ к приложению.
Мы разрешаем приложению использовать LDAP.
В конфигурации приложения нам нужно указать URL-адрес для подключения к LDAP. В настоящее время мы предоставляем следующий URL ...
ldap: //10.2.0.5: 389 / dc = домен, dc = abc, dc = de? uid
ВОПРОС
вопрос задан: 30 July 2021 02:09
2
ответа
Использование хэширования паролей bcrypt с OpenLDAP (slapd)
У меня есть LDAP-сервер OpenLDAP на Debian 9 (через пакет slapd, v2.4.44). Мы используем crypt для аутентификации паролей. В настоящее время используется схема SHA512: $5$.....
Установка практически такая, как описано ...
вопрос задан: 22 March 2021 20:49
2
ответа
Меня смущает множественное наследование объектных классов схемы LDAP
Я установил OpenLDAP 2.4.50 на alpine 3.12.1 и подал косинус , inetorgperson и nis схемы LDIF к нему с помощью ldapadd. Теперь я хотел добавить собственный класс объекта. Я добавил запись cn = mystuff, cn = schema, ...
вопрос задан: 11 November 2020 00:22
2
ответа
Как запустить openldap в k8s?
*** CONTAINER_LOG_LEVEL = 3 (информация)
*** Служба поиска в CONTAINER_SERVICE_DIR = / container / service:
*** ссылка /container/service/:ssl-tools/startup.sh на / container / run / startup /: ssl-tools
*** link /...
вопрос задан: 12 October 2020 12:34
2
ответа
добавить пользователя ldap к существующему серверу openldap
Я пытаюсь добавить пользователя к существующему и работающему серверу openldap. Сервер был настроен кем-то другим (с которым трудно связаться ...) и активно используется. Теперь я хотел бы добавить нового пользователя, но ...
вопрос задан: 5 October 2020 14:05
2
ответа
Не могу определить принципала, используемого для LDAP syncrepl GSSAPI
Я настроил два полнофункциональных openldap в HA (поставщик режима syncrepl - подчиненный).
После тестирования того, что простая привязка syncrepl работает безупречно, я пытаюсь развернуть ее с нуля, используя только GSSAPI, чтобы ...
вопрос задан: 14 July 2020 16:22
2
ответа
Permission denied (publickey) - Устранение неполадок sshd при получении открытых ключей с сервера LDAP
1.
Краткое описание проблемы: Привет, недавно в нашей производственной среде инфраструктуры новые пользователи не могли подключиться по ssh к серверу debian jump. Демон SSH jumpserver получает открытые ключи SSH из ...
вопрос задан: 16 March 2020 14:07
2
ответа
SSSD, openLDAP, MIT Kerberos: «id username» не не нашел в LDAP, б ut ldapsearch делает
Я установил openLDAP, MIT Kerberos и SSD в системах Debian 10 на основе этого руководства. Интегрированный провайдер Kerberos-OpenLDAP в Debian squeeze.
Каждый из трех компонентов имеет собственный Proxmox ...
вопрос задан: 16 January 2020 19:26
2
ответа
Ошибка клиента LDAP PAM «не удается найти имя для идентификатора пользователя»
Прошлой ночью проверка подлинности ldap работала отлично, а сегодня она, похоже, не работает. Я могу пройти аутентификацию как пользователь, но клиент, похоже, не может найти информацию о пользователе: Пример входа в систему как ...
вопрос задан: 19 November 2019 11:03
2
ответа
OPENLDAP: как установить требуемые атрибуты?
Я установил OPENLDAP 2.4.44 на CentOS 7. Теперь мне нужно установить требуемые атрибуты, возможно ли это?
Мне нужно, чтобы у всех пользователей были обязательные атрибуты: - givenName
- sn
- сп
- пользовательский пароль
- ...
вопрос задан: 13 November 2019 19:06
2
ответа
Создание группы POSIX без членов в LDAP
Я использую базу данных OpenLDAP с активированной схемой rfc2307bis. Сейчас я пытаюсь загрузить новые группы в свой тестовый экземпляр (Debian), и все работает нормально. Со старой схемой rfc2307 (NIS) это было ...
вопрос задан: 12 November 2019 17:32
2
ответа
Репликация OPENLDAP Master / Slave остановлена
Я настроил свою систему следующим образом:
Главный OpenLDAP 10.100.1.6 и подчиненный OpenLDAP 10.100.1.7 Я использовал это руководство:
https://www.itzgeek.com/how-tos/linux/configure-openldap-master-slave-replication.html
...
вопрос задан: 20 September 2019 15:08
2
ответа
восстановить базу данных ldap без файлов журнала
Мой коллега случайно удалил файлы журнала транзакций ldap (из / var / lib / ldap) на нашем сервере ldap 2.4, работающем на centos. Теперь slapd deamon не запускается при запуске с флагом отладки ...
вопрос задан: 11 September 2019 07:05