คำถามติดแท็ก ldap

ไดเร็กทอรี LDAP ขององค์กรของเราตั้งอยู่ในการตั้งค่า Open Directory ของ Snow Leopard Server ฉันพยายามใช้ldapsearchเครื่องมือเพื่อส่งออกไฟล์. lifif เพื่อนำเข้าสู่เซิร์ฟเวอร์ LDAP ภายนอกอื่นเพื่อตรวจสอบสิทธิ์ภายนอก โดยทั่วไปพยายามใช้ข้อมูลประจำตัวเดียวกันทั้งภายในและภายนอก ฉันได้ldapsearchทำงานและมอบเนื้อหาและคุณสมบัติของทุกสิ่งใน "ผู้ใช้" OU และแม้แต่กรองลงไปยังคุณลักษณะที่ฉันต้องการเท่านั้น: ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif นั่นให้รายชื่อผู้ใช้และคุณสมบัติที่ฉันสามารถนำเข้าสู่เซิร์ฟเวอร์ OpenLDAP ระยะไกลของฉัน dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: …

12 ldap  mac-osx-server  opendirectory 

หลังจากอัปเกรดเป็น CentOS 7 แล้วจะไม่สามารถเข้าสู่ระบบผ่าน LDAP ได้อีกต่อไป ด้วย CentOS 6 ฉันใช้แพ็คเกจpam_ldapซึ่งใช้งานได้ดี แต่ตอนนี้ pam_ldap ไม่สามารถใช้ได้สำหรับ CentOS เวอร์ชันใหม่อีกต่อไป การเชื่อมต่อผ่านldapsearchยังคงใช้งานได้ดี แต่การพยายามตรวจสอบสิทธิ์ผ่าน ssh ไม่ทำงาน ฉันติดตั้งแพคเกจnss-pam-ldapdใหม่และตรวจสอบความถูกต้องอีกครั้งผ่านauthconfig-tuiแต่ก็ยังไม่ทำงาน ด้านล่างนี้ผมเปลี่ยนชื่อผู้ใช้ของฉันกับuser.nameและฐานที่มีdc = ย่อย DC = ตัวอย่าง DC = org โฮสต์ระบบปฏิบัติการของฉันคือ CentOS 7 ติดตั้งการปรับปรุงที่มีอยู่ทั้งหมดในปัจจุบัน $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 …

11 centos  ldap  authentication  pam 

ฉันพยายามค้นหาคำแนะนำที่ดีสำหรับการติดตั้ง Gerrit ภายใต้ Tomcat พร้อมการสนับสนุน LDAP ฉันต้องการสิ่งนี้ติดตั้งบนเซิร์ฟเวอร์ Windows 2008 โดยเฉพาะอย่างยิ่ง อย่างไรก็ตามฉันสามารถเลือกใช้ Linux ได้หากไม่สามารถทำได้ คำแนะนำของ Gerrit ครอบคลุมเฉพาะการติดตั้งภายใต้ท่าเทียบเรือ: http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation มีอะไรให้ทำมากมายหากฉันต้องการตั้งค่านี้ภายใต้สภาพแวดล้อมที่แตกต่างกัน ฉันพบลิงค์ที่มีประโยชน์เล็กน้อย แต่ไม่มีอะไรที่จะนำการตั้งค่าทั้งหมดมารวมกัน http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http : //code.google.com/p/gerrit/issues/detail id = 292 ฉันสามารถตั้งค่าการทดลองและข้อผิดพลาดนี้ได้เสมอ แต่ฉันต้องการประหยัดเวลาหากมีใครบางคนทำงานผ่านปัญหาต่างๆ

11 windows-server-2008  tomcat  ldap  gerrit 

ฉันจะค้นหา Active Directory เพื่อค้นหาวัตถุด้วย GUID ได้อย่างไร กล่าวอีกนัยหนึ่งว่าอะไรจะเป็นวิธีที่ดีในการค้นหาว่าวัตถุใดเป็นของ GUID ที่ระบุ

11 windows  windows-server-2008  active-directory  ldap 

เป็นไปได้หรือไม่ที่จะใช้ส่วนของ URI คำขอเป็นอินพุตในRequire ldap-groupคำสั่งของ mod_authnz_ldap ฉันพยายามที่จะตรวจสอบการเข้าถึงพวงของไดเรกทอรีโครงการที่แตกต่างกันแบบไดนามิกทั้งหมดภายใต้http://testserver.com/projects/เช่นว่าการเข้าถึงผู้ใช้จะได้รับการตรวจสอบการเป็นสมาชิกใน/projects/abc cn=abc,ou=groups,dc=testโดยหลักการแล้วฉันต้องการทำสิ่งนี้โดยไม่ต้องสร้างคำสั่งตำแหน่งที่ตั้งแยกต่างหากสำหรับแต่ละโครงการเนื่องจากอาจมีหลายร้อยรายการ ฉันได้มากับสิ่งนี้ซึ่งแสดงให้เห็นถึงแนวคิดทั่วไป แต่ไม่ได้ผล (project_name ไม่ได้เรียกคืนเนื้อหาตัวแปรจริง): <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource - SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> ช่วยด้วย?

11 apache-2.2  ldap  environment-variables  mod-auth-ldap 

ใช้ command-line (Linux) หรือ LDIF ฉันสามารถหาตัวอย่างมากมายในการสร้างกลุ่มใหม่และกำหนดสมาชิก แต่ไม่มีตัวอย่างของสิ่งนี้: จะเพิ่มผู้ใช้ในกลุ่มที่มีอยู่ได้อย่างไร? สมมติว่าบุคคลนั้นมีอยู่แล้ว ยกตัวอย่างเช่นการเพิ่มผู้ใช้ไปยังกลุ่มuid=fred,ou=people,dc=example,dc=comcn=vipb,ou=groups,dc=example,dc=com

11 ldap  ldif 

ฉันกำลังใช้ ADSI Edit เพื่อดูคุณสมบัติ LDAP ของบัญชีผู้ใช้เดียวในโฆษณา ฉันเห็นคุณสมบัติเช่น userPrincipalName แต่ฉันไม่เห็นชื่อโดเมนแบบเต็ม (FQDN) หรือชื่อโดเมน netbios เราจะตั้งค่า Global Catalog (GC) เพื่อให้เราสามารถเข้าถึง LDAP สำหรับหลายโดเมนและผ่านการกำหนดค่าในแอปพลิเคชันที่เราจับคู่คุณสมบัติ LDAP กับคุณสมบัติโปรไฟล์ผู้ใช้ภายในแอปพลิเคชัน ด้วยโฆษณาทั่วไปชื่อโดเมน FQDN และ netbios จะเหมือนกันสำหรับผู้ใช้ทั้งหมด แต่ด้วย GC ที่เกี่ยวข้องเราต้องการข้อมูลเพิ่มเติมนี้ เราต้องการชื่อโดเมน netbios เท่านั้น (FQDN ไม่ดีพอ) อาจมีแบบสอบถาม LDAP ที่สามารถทำได้เพื่อขอข้อมูลนี้จากวัตถุระดับบนสุดใน AD หรือไม่

11 active-directory  ldap  domain-controller 

เรากำลังใช้ Apache กับ mod_svn เพื่อให้บริการ repo การโค่นล้ม Apache ติดกับเซิร์ฟเวอร์ LDAP เพื่อให้ผู้ใช้ทุกคนสามารถใช้รหัสผ่านโดเมนของตนได้ เพื่อให้เครื่องสร้างสามารถชำระเงินได้ฉันต้องการมีผู้ใช้เพิ่มเติม แต่ฉันไม่สามารถเพิ่มผ่าน LDAP ได้ ฉันสามารถสร้างการตั้งค่าที่ผู้ใช้ / pwd ต้องจับคู่กับเซิร์ฟเวอร์ LDAP หรือไฟล์ htpasswd ได้หรือไม่

11 apache-2.2  svn  authentication  ldap 

ฉันรู้ว่าคำต่อท้ายฐานการค้นหา LDAP โดยทั่วไปตรงกับชื่อโฮสต์ของเซิร์ฟเวอร์ไดเรกทอรี กล่าวอีกนัยหนึ่งฉันรู้ว่าชื่อโฮสต์od.foobar.comฉันควรใช้คำต่อท้ายฐานการค้นหา:dc=od,dc=foorbar,dc=com มันทำให้ฉันไม่เข้าใจว่าทำไมฉันถึงทำอย่างนี้ มีใครให้ข้อมูลพื้นฐานและอธิบายสิ่งที่ฉันทำ

11 ldap 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันดูที่คำแนะนำในการติดตั้งและการกำหนดค่าสำหรับการเปิดตัว OpenLDAP รุ่นใหม่และตัดสินใจว่าการตั้งค่าฐานผู้ใช้ขนาดเล็กของฉันทำได้ยากเกินไป โดยทั่วไปฉันใช้ LDAP เพื่อซิงโครไนซ์บัญชีผู้ใช้ในเครื่องจำนวนน้อย ๆ เท่านั้น (ตกลงนี่ไม่จำเป็นต้องมีเซิร์ฟเวอร์ไดเรกทอรี) และเพื่อให้ผู้ใช้เหล่านั้นสามารถเข้าถึงเครื่องมือบนเว็บบางตัวได้โดยไม่ต้องสร้างบัญชีผู้ใช้ในหลาย ๆ สถานที่ คุณสามารถแนะนำเซิร์ฟเวอร์ LDAP ขนาดเล็กและง่ายสำหรับการใช้กับระบบ * nix ได้หรือไม่? ข้อกำหนดเฉพาะของฉันคือความสามารถในการรองรับวัตถุ PosixAccount และกลุ่มผ่าน LDAP

11 ldap  openldap 

ฉันไม่ได้รับข้อมูลใด ๆ ในล็อกไฟล์สำหรับ openldap บนเซิร์ฟเวอร์ Centos 6 ของฉัน นี่คือวิธีที่ฉันกำหนดค่า SELinux ถูกปิดใช้งานในขณะนี้ ก่อนอื่นสร้างโฟลเดอร์ที่ฉันต้องการจัดเก็บไฟล์บันทึก mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ จากนั้นทำการกำหนดค่า ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF เพื่อความปลอดภัยฉันเริ่มบริการใหม่ service openldap …

11 ldap  openldap  centos6 

ติดตั้งเซิร์ฟเวอร์ vCenter ใหม่ เซิร์ฟเวอร์ 2008 r2 ฉันติดตั้งโฆษณาตั้งค่าผู้ใช้และเมื่อพยายาม "เพิ่มแหล่งข้อมูลตัวตน" ใน vCenter เมื่อฉันกด "ทดสอบการเชื่อมต่อ" ฉันได้รับข้อผิดพลาด "เซิร์ฟเวอร์ vCenter Single Sign-on ไม่สามารถเชื่อมต่อหรือล้มเหลวในการตรวจสอบสิทธิ์กับบริการที่ URL ที่ระบุ" การกำหนดค่า "เพิ่มแหล่งข้อมูลระบุตัวตน" ของฉัน: การใช้ "Active Directory เป็นเซิร์ฟเวอร์ LDAP" ชื่อ: domain.local Base DN สำหรับผู้ใช้: cu = users, dc = domain, dc = local ชื่อโดเมน: domain.local ชื่อแทนโดเมน: Base DN สำหรับกลุ่ม: cu = …

10 ldap  vmware-vcenter 

ฉันตั้งค่าเซิร์ฟเวอร์ LDAP ด้วยบัญชีผู้ใช้แล้ว ฉันได้กำหนดค่าแอปพลิเคชัน Rails ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP นี้เรียบร้อยแล้ว ตอนนี้ฉันกำลังพยายามกำหนดค่า SSSD ให้รับรองความถูกต้องกับ LDAP แต่ไม่ชอบรหัสผ่านของผู้ใช้แต่ละคน ข้อผิดพลาด: $ su - leopetr4 Password: su: incorrect password SSSD รู้จักผู้ใช้ แต่ไม่ใช่รหัสผ่าน: $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) นี่คือสิ่งที่บันทึกผู้ใช้มีลักษณะ: # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 …

10 ldap  authentication  openldap  rhel6  sssd 

ฉันได้ทำการกำหนดค่าการตรวจสอบสิทธิ์ของ LDAP แล้วและฉันพยายามตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ใน Ubuntu 14.04 TLS นี่คือไฟล์ nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap …

10 ldap  authentication  ubuntu-14.04 

ฉันมี 2 โดเมนแต่ละคนมี 2 ตัวควบคุมโดเมน: company.local ad.company.com.au ทั้งสองโดเมนอยู่ในฟอเรสต์เดียวกันและมีการตั้งค่าความน่าเชื่อถือแบบสองทิศทาง เรากำลังย้ายไปยังad.company.com.auที่อยู่ปัจจุบัน แต่มีปัญหาบางอย่างกับระบบที่จำเป็นต้องค้นหา LDAP เมื่อทำการค้นหา LDAP กับตัวควบคุมโดเมนทั้งในad.company.com.auเราได้รับการอ้างอิงcompany.com.auซึ่งไม่ได้อยู่ภายใต้การควบคุมโฆษณา: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # …

10 active-directory  windows-server-2008-r2  ldap  domain-controller