คำถามติดแท็ก ldap

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังใช้phpLDAPadminอยู่ในขณะนี้ แต่ฉันสงสัยว่ามียูทิลิตี้พื้นเมืองอื่น ๆ ทำสิ่งเดียวกันหรือไม่

22 ubuntu  browser  ldap 

ฉัน googled มานานกว่าหนึ่งชั่วโมงและไม่สามารถค้นหาและข้อมูลที่อธิบายโปรโตคอล / แนวคิดได้อย่างง่ายดาย Re ผูกพันดูเหมือนว่าจะเกิดขึ้นหลายครั้งในระหว่างขั้นตอนของการตรวจสอบและการให้สิทธิ์ LDAP ใครช่วยให้ฉันเข้าใจแนวคิดนี้หรือแบ่งปันทรัพยากรที่อธิบายไว้ดีกว่านี้ ... ขอบคุณ!

21 ldap 

ฉันกำลังพยายามเมานต์แชร์ NFS จาก Fedora 16 เซิร์ฟเวอร์คือเซิร์ฟเวอร์ Mac OS X ที่ตั้งขึ้นโดยผู้ร่วมงานของฉัน ฉันเชื่อว่าต้องใช้การรับรองความถูกต้อง Kerberos / LDAP ดังนั้นฉันจะเริ่มต้นกระบวนการ (อาจลำบาก) ในการคิดออก แต่มีบางสิ่งที่ฉันไม่เข้าใจ showmount -e SERVERให้คาดว่าส่วนแบ่งการและ IP <krb5>สิทธิ์และมี # sudo mount -v SERVER:SHARE MNT mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 …

13 linux  mac  nfs  ldap  kerberos 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน3 ปีที่ผ่านมา ฉันพยายามศึกษาวิธีการเชื่อมต่อกับ LDAP และ AD แต่ไม่มีโฆษณาที่ใช้งานได้ ฉันมี Window Server 2008 ที่ทำงานได้อย่างสมบูรณ์ มีเซิร์ฟเวอร์ AD & LDAP ตัวอย่างที่ฉันสามารถใช้สำหรับการฝึกได้หรือไม่?

12 active-directory  ldap 

ฉันติดตั้ง CentOS 7 บนเซิร์ฟเวอร์ใหม่เอี่ยม เซิร์ฟเวอร์ของฉันทั้งหมดได้รับการรับรองความถูกต้องของผู้ใช้ผ่าน LDAPS บนระบบต่าง ๆ เช่น RHEL5, Debian และ Solaris ฉันสังเกตเห็นว่ามีเลเยอร์ใหม่ใน CentOS 7 ซึ่งเป็น SSS เหนือ NSS และ PAM อย่างไรก็ตามฉันพยายามจำลองการเชื่อมต่อชนิดเดียวกันกับเซิร์ฟเวอร์อื่น คำสั่งldapsearch -xมีผลผูกพันกับ LDAP แต่ไม่ใช่ใน LDAPS ในขณะที่ขุดปัญหาฉันพยายามทำการเชื่อมต่อใน LDAP บีบเลเยอร์ SSS วางบรรทัดเหล่านี้ในของฉัน /etc/nsswitch.conf passwd: files ldap #sss shadow: files ldap #sss group: files ldap #sss และฉันเพิ่มบรรทัดนี้ใน /etc/sssd/sssd.conf cache_credentials = …

9 authentication  ldap  centos-7 

เท่าที่ฉันเข้าใจกลุ่มจะต้องกำหนดภายในไฟล์ authz การโค่นล้ม แต่มีความเป็นไปได้ที่จะกำหนดกลุ่ม ldap ในไฟล์ authz หรือไม่ ฉันมีที่เก็บข้อมูล svn และ repo แต่ละอันมีไฟล์ authz ฉันและผู้ดูแลระบบบางคนกำลังใช้ปลั๊กอิน trac เพื่อจัดการการเข้าถึง repos เหล่านี้เช่น: [groups] dev = persona, personb, personc, persond buildmanager = persone doc_writer = personf reader = personx [/] @dev = rw [/doc] @doc_writer = rw และอื่น ๆ ตอนนี้สิ่งที่ฉันต้องการคืออะไรเช่นนี้: [/] @ldap_group_1 = rw …

3 svn  authentication  ldap 

ฉันจัดการเพื่อตั้งค่าระบบของฉันให้ใช้ LDAP หรือรหัสผ่านท้องถิ่น (โดยเพิ่ม "รหัสผ่านที่เพียงพอ pam_ldap.so" ให้กับ PAM แล้วโทรหา "pam_unix2.so" ในภายหลัง) อย่างไรก็ตามฉันต้องการ จำกัด กลุ่มผู้ใช้บางกลุ่มให้สามารถใช้ LDAP ได้เท่านั้นและไม่มีทางเลือกสำรองของ pam_unix2.so มีวิธีทำเช่นนี้หรือไม่?

2 login  ldap  pam 

ใน LDAP ฟิลด์ displayName และ commonName ปรากฏแก่ฉันเพื่อจัดเก็บสิ่งเดียวกันเช่นชื่อเต็มของผู้ใช้ ใครสามารถอธิบายความแตกต่างที่ตั้งใจไว้ระหว่างพวกเขาได้บ้าง? คุณต้องการให้พวกเขาแตกต่างเมื่อใด ขอบคุณ!

1 ldap 

ฉันช่วยตั้งค่าห้องปฏิบัติการคอมพิวเตอร์ด้วยการตั้งค่า LDAP เพื่อแชร์โฟลเดอร์บ้านและใช้สำหรับการเข้าสู่ระบบของผู้ใช้ เซิร์ฟเวอร์ที่ใช้ ldap คือ centos และคอมพิวเตอร์ที่เชื่อมต่อกับมันคือ linux mint ผู้คนสามารถไปยังเซิร์ฟเวอร์โดย ssh แต่ถ้าพวกเขาอยู่ในแล็บพวกเขาก็สามารถเข้าสู่ระบบได้ เมื่อพวกเขาเข้าสู่ระบบโดย ssh พวกเขาจะปรากฏขึ้นด้วยคำสั่ง w หรือใคร แต่ไม่ถ้าพวกเขาเข้าสู่ระบบด้วยคอมพิวเตอร์ในห้องปฏิบัติการ มีวิธีการดูว่าใครเข้าสู่ระบบรวมถึงหากพวกเขากำลังใช้คอมพิวเตอร์ห้องปฏิบัติการ? ขอบคุณสำหรับความช่วยเหลือ

1 linux  ssh  authentication  ldap 

ดังนั้นในช่วงสองสามสัปดาห์ที่ผ่านมาฉันได้กำหนดค่าโซลูชัน SSO สำหรับ บริษัท ขนาดเล็กของเรา ตอนนี้ฉันมีเซิร์ฟเวอร์ที่ใช้ OpenLDAP 2.4.4 พร้อม kerberos (openldap backend) ผู้ใช้สามารถเข้าสู่ระบบและรับตั๋วจาก krb ได้เช่นกันโดยใช้ SASL ฉันสามารถเชื่อมต่อเว็บแอปพลิเคชันกับ LDAP ที่จะตรวจสอบสิทธิ์ด้วย kerberos (แอตทริบิวต์ userPassword คือ {SASL}user_name@MY.DOMAIN) ทุกอย่างยอดเยี่ยมจนกระทั่งเราต้องการเว็บแอปพลิเคชันสำหรับการบริการตนเองของผู้ใช้ (การเปิดใช้งานบัญชีครั้งแรกรีเซ็ตรหัสผ่าน ฯลฯ ... ) หลังจากหาโซลูชันบางอย่างที่ฉันพบ PWM ( https://github.com/pwm-project/pwm ) หลังจากตั้งค่า PWM ฉันสังเกตเห็นบางสิ่งเมื่อพยายามเปลี่ยนรหัสผ่าน PWM ด้วยความพยายามเขียนถึงแอตทริบิวต์ "userPassword" แต่แอตทริบิวต์นั้นเพิ่งชี้ OpenLDAP เพื่อรับรองความถูกต้องกับ kerberos หลังจากค้นหาเพิ่มเติมฉันไม่พบแอปพลิเคชันเว็บใด ๆ ที่สนับสนุนการดูแลระบบ ldap ด้วยการพิสูจน์ตัวตน kerberos …

ldap  kerberos  openldap 

ฉันเข้าใจว่า OSX ไม่ต้องการอนุญาตการรับส่งข้อมูลพอร์ต VPN บนพอร์ตที่ต่ำกว่า 1,000 เราจะรับคำขอ LDAP ให้ทำงานกับเราได้อย่างไร ข้อผิดพลาด: ldap client error { [Error: getaddrinfo ENOTFOUND server.domain.local server.domain.local:389] code: 'ENOTFOUND', errno: 'ENOTFOUND', syscall: 'getaddrinfo', hostname: 'server.domain.local', host: 'server.domain.local', port: 389 } * เปลี่ยนชื่อเซิร์ฟเวอร์เพื่อปกป้องผู้บริสุทธิ์ โอกาสใด ๆ ที่เป็นเพราะ OSX ไม่สามารถแก้ไขชื่อโฮสต์ของ windows ได้?

windows  osx-el-capitan  ldap  cisco-vpn-client 

ไม่มีใครรู้วิธีที่ดีที่สุดในการทำซ้ำสองคุณลักษณะของผู้ใช้ Active Directory หรือไม่ โดยเฉพาะอย่างยิ่งฉันกำลังมองหาที่จะคัดลอกคุณลักษณะเพจเจอร์ไปยังแอตทริบิวต์ EmployeeID เพื่อให้พวกเขาเหมือนกัน

active-directory  ldap 

ฉันมีฐานข้อมูล LDAP ขนาดใหญ่และฉันต้องการสร้างแบบจำลองที่มีเพียงส่วนย่อยของฐานข้อมูลนั้น วัตถุประสงค์ของฉันคือการทำซ้ำสองสามกลุ่มและสมาชิกทุกคนในกลุ่มนั้น จนถึงตอนนี้ฉันกำลังแก้ปัญหาด้วยการทำซ้ำกลุ่มทั้งหมดและป้อนชื่อผู้ใช้ด้วยตนเองบนตัวกรองเรพลิกา ไม่เหมาะอย่างไรก็ตามเนื่องจากทันทีที่ฉันเพิ่มผู้ใช้ใหม่ในกลุ่มฉันต้องแก้ไขตัวกรองแบบจำลองด้วยตนเองเพื่อรวมผู้ใช้รายนี้เช่น: ก่อนการเพิ่มผู้ใช้บนเซิร์ฟเวอร์เรพลิกา: filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2))" หลังจากผู้ใช้เพิ่มเติมบนเซิร์ฟเวอร์เรพลิคา: filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2)(uid=NEWuser))" มีวิธีการในตัวที่จะทำงานนี้นั่นคือเพื่อทำซ้ำกลุ่มและสมาชิกทั้งหมดหรือไม่ มิฉะนั้นจะมีวิธีการใช้ "แบบสอบถามภายในแบบสอบถาม" (แบบสอบถามซ้อนถ้าคุณ) ที่ฉันใช้ผลแบบสอบถามเป็นอินพุตแบบสอบถามใหม่หรือไม่ ด้วยวิธีนี้ฉันจะสามารถค้นหาว่าใครเป็นสมาชิกของกลุ่มและเลือกผลลัพธ์ 'memberOf' เป็นพารามิเตอร์สำหรับตัวกรอง แม้ว่ามันจะดูซับซ้อนมาก

ldap  query  openldap 

เพื่อเหตุผลด้านความปลอดภัยและความเป็นส่วนตัวฉันต้องการตั้งค่าเซิร์ฟเวอร์ของตัวเองเพื่อซิงค์บุ๊กมาร์กและประวัติในเบราว์เซอร์ Firefox เรามีSync 1.1ซึ่งรองรับ MySQL หรือ LDAP แบ็กเอนด์สำหรับการตรวจสอบผู้ใช้ - อย่างน้อยตาม Mozilla docs เอกสารเครื่องมือที่เชื่อมโยงจาก SQLAlchemyไม่มีข้อมูลใด ๆ เกี่ยวกับวิธีใช้ LDAP ฐานข้อมูลเชิงสัมพันธ์เท่านั้นเช่น MySQL หรือ Postgres มีการระบุไว้ยังอยู่ในภาษาอื่น ๆ เอกสารทั้งหมดไม่ได้มีคำLDAP ในSync 1.5ซึ่งเป็นรุ่นที่รองรับในปัจจุบัน (1.1 เลิกใช้แล้วตั้งแต่ Firefox 29) ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับ LDAP นอกจากนี้ยังไม่ได้อยู่ในที่เกี่ยวข้องกับบัญชีเซิร์ฟเวอร์สำหรับ Firefox การใช้ LDAP เป็นแบ็คเอนด์ของบัญชีจะมีประโยชน์มากเนื่องจากแอปพลิเคชันที่โฮสต์ด้วยตัวเองทั้งหมดของฉันเช่น Nextcloud เข้ากันได้ วิธีนี้จะหลีกเลี่ยงการสับสนกับบัญชีหลายบัญชีเช่นการเปลี่ยนรหัสผ่าน ฉันจะใช้ LDAP เป็นร้านค้าผู้ใช้สำหรับการซิงค์ Firefox ได้อย่างไร

firefox  sync  bookmarks  ldap 

ฉันกำลังสืบค้น Active Directory เพื่อรวบรวมรายชื่อบุคคลที่มีผู้จัดการที่ได้รับ การค้นหาต่อไปนี้ทำงานได้ดี: $ ldapsearch "cn=John Doe" manager dn: CN=John Doe,... manager: CN=The Boss,... สิ่งที่ฉันต้องการคือการมีไวยากรณ์ที่ถูกต้องในการค้นหาทุกคนที่รายงานไปThe Bossเช่น $ ldpasearch "<manager's cn is The Boss>" cn ซึ่งจะส่งคืนรายการรวมถึงcn=John Doe(ในกลุ่มอื่น ๆ ) ไวยากรณ์ที่ถูกต้องสำหรับตัวกรองดังกล่าวคืออะไร? ขอบคุณ!

search  active-directory  ldap