คำถามติดแท็ก ldap

nginx รองรับการตรวจสอบความถูกต้อง ldap หรือไม่? ฉันเพิ่งย้ายจาก apache และต้องการย้ายการตรวจสอบสิทธิ์ทั้งหมดของฉันซึ่งใช้ openldap และ mod_auth_ldap เป็น nginx แจ้งให้เราทราบหากเป็นไปได้ จากหน้านี้แสดงรายการโมดูลทั้งหมดที่ nginx มีฉันไม่เห็นพูดถึงเกี่ยวกับ LDAP ขอบคุณ

10 centos  nginx  ldap  openldap 

ฉันพยายามกำหนดค่า SonicWALL ของฉันเพื่ออนุญาตการตรวจสอบสิทธิ์ LDAP สำหรับผู้ใช้ VPN ฉันเคยทำสิ่งนี้มาก่อนด้วยอุปกรณ์อื่นและฉันจำได้ว่ามันค่อนข้างง่าย แต่ฉันไม่สามารถใช้งานได้ในเวลานี้เพื่อชีวิตของฉัน เมื่อฉันเปิดใช้งานโหมด "LDAP + Local Users" ให้ป้อนข้อมูลเซิร์ฟเวอร์ LDAP และชื่อกลุ่มโฆษณาฉันได้รับข้อผิดพลาด "การตรวจสอบความถูกต้อง LDAP ล้มเหลว" หรือ "ข้อมูลรับรองไม่ถูกต้องที่เซิร์ฟเวอร์ LDAP" ฉันลองใช้การตั้งค่าที่แตกต่างกันทั้งหมดซึ่งสมเหตุสมผลกับฉันด้วยผลลัพธ์เดียวกัน การสนับสนุน SonicWALL นั้นไม่ได้ช่วยอะไรเลย ฉันได้ทำตามคำแนะนำของคู่มือของพวกเขาเพื่อ T โดยไม่มีวิธีแก้ปัญหา มีใครที่นี่มีสถานการณ์เดียวกันนี้ไหม ฉันรู้สึกว่าฉันขาดการตั้งค่าบางแห่ง ...

10 vpn  authentication  ldap  sonicwall 

คุณจะอธิบาย LDAP ให้ผู้ดูแลระบบที่เคยได้ยินและอาจโต้ตอบกับมัน แต่ไม่เคยเข้าใจเลย การเปรียบเทียบนั้นดี แต่โปรดรวมรายละเอียดทางเทคนิคที่สำคัญบางอย่างไว้ด้วย ถามในจิตวิญญาณของActive Directory อธิบาย

10 ldap 

ฉันกำลังมองหาซอฟต์แวร์ที่ให้ข้อมูลเฉพาะตัวผู้ใช้กับคอมพิวเตอร์หลายเครื่อง กล่าวคือผู้ใช้ควรมีสิทธิ์เหมือนกันในคอมพิวเตอร์แต่ละเครื่องและผู้ใช้ควรมีสิทธิ์เข้าถึงไฟล์ทั้งหมด (โฮมไดเรคทอรีโฮมโรมมิ่ง) ในคอมพิวเตอร์แต่ละเครื่อง ดูเหมือนจะมีคำตอบมากมายสำหรับความคิดทั่วไปนี้ แต่ฉันพยายามหาวิธีที่ดีที่สุดสำหรับฉัน นี่คือรายละเอียดบางส่วนพร้อมกับข้อกำหนด: เครือข่ายของเครื่องจักรคืออินสแตนซ์ Amazon EC2 ที่ใช้งาน Ubuntu เราเข้าถึงเครื่องจักรด้วย SSH เครื่องบางอย่างใน LAN นี้อาจมีการใช้งานที่แตกต่างกัน แต่ฉันเป็นเพียงการพูดคุยกับเครื่องสำหรับการใช้งานบางอย่าง (ใช้แพลตฟอร์มหลายเช่า) ระบบจะไม่จำเป็นต้องมีเครื่องจำนวนคงที่ เราอาจต้องปรับเปลี่ยนจำนวนเครื่องจักรที่ทำงานอยู่อย่างถาวรหรือชั่วคราว นี่คือเหตุผลที่ฉันกำลังค้นหาการตรวจสอบ / จัดเก็บข้อมูลแบบรวมศูนย์ การใช้เอฟเฟกต์นี้ควรจะปลอดภัย เราไม่แน่ใจว่าผู้ใช้จะมีการเข้าถึงเชลล์โดยตรงหรือไม่ แต่ซอฟต์แวร์ของพวกเขาอาจกำลังทำงานอยู่ (ภายใต้ชื่อผู้ใช้ Linux ที่ จำกัด ) ในระบบของเราซึ่งดีเท่ากับการเข้าถึงเชลล์โดยตรง สมมติว่าซอฟต์แวร์ของพวกเขาอาจเป็นอันตรายเพื่อความปลอดภัย ฉันเคยได้ยินเทคโนโลยี / ชุดค่าผสมหลายอย่างเพื่อให้บรรลุเป้าหมายของฉัน แต่ฉันไม่แน่ใจว่าจะแตกต่างกันอย่างไร โพสต์ ServerFault เก่าแนะนำ NFS และ NIS แม้ว่าการรวมกันมีปัญหาด้านความปลอดภัยตามบทความเก่านี้โดยไซแมนเทค บทความแนะนำให้ย้ายไปยัง NIS + แต่เนื่องจากเป็นบทความเก่าWikipediaได้อ้างถึงข้อความที่บ่งบอกถึงแนวโน้มที่น่าสนใจจาก NIS …

9 linux  ubuntu  security  authentication  ldap 

ฉันได้ติดตั้งเบราว์เซอร์ LDAP เพื่อลองและเรียกดูข้อมูลโฆษณาของฉัน (นี่เป็นส่วนหนึ่งของการเปิดใช้งานกระบวนการ Google Directory Sync) อย่างไรก็ตามฉันได้รับข้อผิดพลาดในการเชื่อมต่อ (โดยใช้พอร์ต: 19389) QI แรกมี: Active Directory ของฉัน (เซิร์ฟเวอร์ 2003R2) เป็นเซิร์ฟเวอร์ LDAP อยู่แล้วหรือไม่ (จากการอ่านที่ฉันเข้าใจว่าแต่ละโฆษณาเป็นการใช้งาน LDAP) - ดังนั้นคำตอบของฉันจะเป็นใช่ ในกรณีนั้นเหตุใดฉันจึงไม่สามารถเชื่อมต่อได้ มีการตั้งค่าใด ๆ เพื่อเปิดใช้งานการเชื่อมต่อ "LDAP" ดังกล่าวหรือไม่ (ฉันไม่รู้สึก) ฉันรู้สึกว่าฉันขาดข้อมูลสำคัญบางอย่าง * ฉันใช้ JXplorer เป็นเบราว์เซอร์ LDAP An Active Directory Ansewr ของMSนี้เป็นเซิร์ฟเวอร์ LDAP ที่เรียบง่ายทำให้ฉันใช้: ADAM - แต่ฉันไม่เห็นว่าสิ่งนี้จะช่วยฉันได้อย่างไร

9 windows-server-2003  active-directory  ldap 

เรามีผู้ใช้งานลินุกซ์ประมาณ 70% ซึ่งทั้งหมดได้รับการกำหนดค่าให้ตรวจสอบสิทธิ์กับ Active Directory ผ่าน LDAP เพื่อให้สิ่งนี้ใช้งานได้เราใช้ "Windows Services for Unix" ภายใต้ Windows Server 2003 และทำงานได้ดี ตอนนี้เราอยู่ในจุดที่เซิร์ฟเวอร์ที่ใช้การคุมกำเนิดนี้เริ่มเบื่อแล้วและจะถูกแทนที่ด้วยเครื่องรุ่นใหม่ที่ใช้ Windows Server 2008 (ซึ่งบริการที่เกี่ยวข้องเช่นการเปลี่ยนชื่อผู้ใช้และการเปลี่ยนรหัสผ่านเป็นต้นรวมอยู่ด้วย ระบบปฏิบัติการ) และนี่คือปัญหา: หากผู้ใช้รายใหม่ได้รับการกำหนดค่าผ่านเซิร์ฟเวอร์ Win2k3 แสดงว่าผู้ใช้ทุกคนทำงานได้ดี หากทำสิ่งเดียวกันผ่านเซิร์ฟเวอร์ Win2k8 ดังนั้น: ปลั๊กอิน ADS บนเซิร์ฟเวอร์ 2k3 ไม่รู้จักและทำงานเหมือนกับว่าไม่มีการตั้งค่าแอตทริบิวต์ UNIX ผู้ใช้ไม่สามารถรับรองความถูกต้องกับโฆษณาโดยใช้ LDAP มีใครประสบปัญหานี้หรือไม่? ถ้าเป็นเช่นนั้นคุณเอาชนะสิ่งนี้ได้อย่างไร หากคุณต้องการข้อมูลเพิ่มเติมใด ๆ เพื่อให้ความช่วยเหลือเพิ่มเติมเพียงแค่ถามและฉันจะให้มัน

9 windows-server-2008  active-directory  ldap 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา คำถาม: ฉันต้องตั้งค่าเซิร์ฟเวอร์ LDAP บนเครื่อง windows (7) เพื่อการพัฒนา ฉันจะทำอย่างไร และฉันจะรับข้อมูลได้อย่างไร

9 windows-7  ldap 

ก่อนอื่นฉันไม่ใช่ผู้ดูแลระบบ AD บนไซต์ แต่ผู้จัดการของฉันขอให้ฉันลองติดตั้ง Redmine ส่วนตัวของฉันเพื่อรวมกับ ActiveDirectory เพื่อทดสอบขับสำหรับการเปิดตัวขนาดใหญ่ เซิร์ฟเวอร์โฆษณาของเราอยู่ที่โฮสต์: พอร์ตและฉันมีผู้ใช้ims.example.com:389IMS/me ตอนนี้ฉันยังมีผู้ใช้meใน Redmine โดยใช้การตรวจสอบท้องถิ่น ฉันสร้างวิธีตรวจสอบสิทธิ์ ActiveDirectory LDAP ใน RedMine ด้วยพารามิเตอร์ต่อไปนี้: Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail การทดสอบการเชื่อมต่อนี้ใช้งานได้ดี ฉันมี แต่ยังไม่ได้ตรวจสอบสิทธิ์กับมัน ฉันได้สร้างผู้ใช้ผู้ดูแลระบบสำรองเพื่อให้ฉันสามารถกลับเข้าสู่meบัญชีได้ถ้าฉันทำสิ่งต่าง ๆ แล้วฉันได้ลองเปลี่ยนmeเพื่อใช้ข้อมูลประจำตัว ActiveDirectory อย่างไรก็ตามเมื่อฉันทำเช่นนั้นแล้วจะไม่สามารถใช้งานการเข้าสู่ระบบได้ฉันได้ลองใช้ตัวเลือกชื่อเข้าสู่ระบบทั้งหมด: me IMS/me IMS\me ฉันใช้รหัสผ่านโดเมนที่รู้จักแล้ว …

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

จากคำถามนี้เกี่ยวกับการสนับสนุนการอนุญาตขั้นสูงในระบบไฟล์สิทธิ์ที่ดีที่สุด + ไดเรกทอรีและเมลสแต็กเพื่อเปรียบเทียบกับ Active Directory บน NTFS กับ Exchange คืออะไร ฉันคุ้นเคยกับOpenLDAPสำหรับบริการไดเรกทอรีและScalixสำหรับอีเมลและปฏิทิน มีคู่แข่งที่ดีในเวทีนี้หรือไม่? NetWare ของ Novell น่าจะเป็นคำตอบของฉันเมื่อสิบปีที่แล้ว แต่ด้วยความที่หายไปค่อนข้างมากฉันจึงไม่เห็นการทดแทนที่ดีนอก "perl-and-duct-tape" เช่น - มีแพ็คเกจแบบรวมของชุดเครื่องมือเหล่านี้ (หรืออื่น ๆ ) หรือไม่ ความมุ่งมั่นของคำถามนี้คือการดูว่าสภาพแวดล้อมที่ปลอดโฆษณาทั้งหมดนั้นมีความน่าเชื่อถือเพียงใดโดยมีฟังก์ชั่นปฏิทินคุณภาพอีเมลและบริการไดเรกทอรี มันสามารถทำงานบน Mac OS X, Linux หรือ Windows - ฉันสนใจมากที่จะเห็นสิ่งที่คนอื่นได้ทำ / เห็น / ใช้ในพื้นที่นี้

9 active-directory  email  ldap  access-control-list 

เป็นไปได้ไหมที่จะตั้งค่าเซิร์ฟเวอร์ SSH Linux (และ Solaris) เพื่อตรวจสอบสิทธิ์ผู้ใช้ด้วยวิธีนี้: ie ผู้ใช้ john เป็นสมาชิกของกลุ่ม Project1_Developers ใน Active Directory เรามีบางอย่างบนเซิร์ฟเวอร์ A (ใช้ Linux เซิร์ฟเวอร์มีการเข้าถึงโฆษณาผ่านทางเช่น LDAP) ในเซิร์ฟเวอร์ SSH LDAP (หรือโมดูลอื่น ๆ ) การตรวจสอบการรับรองความถูกต้องเช่น root = Project1_Developers, Company_NIX_Admins เมื่อ john เชื่อมต่อกับเซิร์ฟเวอร์ A โดยใช้ชื่อผู้ใช้ "john" และรหัสผ่านโดเมนเซิร์ฟเวอร์จะตรวจสอบกลุ่มของ john ในโดเมนและหากกลุ่มคือ "Project1_Developers" หรือ "Company_NIX_Admins" ทำให้เขาอยู่ภายในเครื่องเป็นสิทธิ์การใช้งานรูท แนวคิดก็คือมีเพียง "รูท" และผู้ใช้ระบบบนเซิร์ฟเวอร์โดยไม่ต้องเพิ่มผู้ใช้ "จอห์น" ให้กับเซิร์ฟเวอร์ทั้งหมดที่จอห์นสามารถเข้าสู่ระบบได้ ความช่วยเหลือหรือความคิดวิธีการทำข้างต้นหรือสิ่งที่คล้ายกับข้างต้นหรือไม่ …

4 active-directory  ssh  ldap 

ฉันพยายามเพิ่มรายการใน Active Directory โดยใช้ ldapadd นี่คือไฟล์ ldif ของฉัน: DN: CN=John_Smith,CN=Users,DC=ad,DC=example,DC=net objectClass: user CN: John_Smith sn: John givenName: Smith displayName: John_Smith sAMAccountName: jsmith userPrincipalName: jsmith@example.net ฉันทราบว่าถ้าคุณพยายามแก้ไข / ปรับปรุงหรือเพิ่มรหัสผ่านผู้ใช้ Active Directory จะกำหนดให้คุณต้องเชื่อมต่อ SSL กับเซิร์ฟเวอร์ อย่างไรก็ตามสิ่งนี้ล้มเหลวโดยที่ฉันไม่พยายามอัปเดตรหัสผ่านผู้ใช้ นี่คือคำตอบ: adding new entry "CN=John_Smith,CN=Users,DC=example,DC=net" ldap_add: Server is unwilling to perform (53) additional info: 00002035: LdapErr: DSID-0C090D64, …

1 active-directory  ldap