คำถามติดแท็ก ldap

โรงเรียนที่ฉันทำงานอยู่ในฐานะผู้ดูแลระบบขอให้อัปเกรดระบบ ขณะนี้เรากำลังใช้การกระจาย Linux ที่แนะนำโดยรัฐบาลที่เรียกว่า SuliXerver - มันยอดเยี่ยม แต่ฟังก์ชั่นการดูแลระบบส่วนใหญ่ถูกปิดใช้งานและถูกควบคุมโดย บริษัท ที่จัดการ distro เนื่องจากมีปัญหาสำคัญเกี่ยวกับเรื่องนี้ที่ บริษัท นี้เพิกเฉยคณะกรรมการโรงเรียนจึงตัดสินใจเปลี่ยนไปใช้วิธีอื่น เนื่องจากงบประมาณของเรามี จำกัด โซลูชั่น Windows จึงไม่เป็นที่ต้องการ สิ่งนี้ทำให้เรามีซอฟต์แวร์โอเพ่นซอร์สและฟรี ฉันกำลังมองหา distros ที่มุ่งเน้นการศึกษา แต่สิ่งที่เป็นก็คือไม่มีสิ่งใด (ตามที่ฉันเห็น) ระดับความสะดวกสบายสำหรับผู้ใช้ปลายทางอย่างที่ SuliXerver ทำ - ส่วนใหญ่เป็นเว็บอินเตอร์เฟสแบบรวมซึ่งในขณะที่ถูก จำกัด มีคุณสมบัติที่จำเป็นทั้งหมด (การจัดการผู้ใช้การควบคุมการเข้าถึงเครือข่ายผู้ใช้อีเมล ฯลฯ ) ฉันยังไม่แน่ใจเกี่ยวกับตัวเลือกที่ดีที่สุด สิ่งที่ฉันเคยตรวจสอบแล้ว: Debian Edu / Skolelinux - เป็นตัวเลือกที่ดีที่สุดสำหรับเรา รองรับส่วนใหญ่ของสิ่งที่เราต้องการได้รับการสนับสนุน แต่ถูก จำกัด เมื่อมันมาถึงการปรับเปลี่ยนค่าเริ่มต้นที่มีการโหลดไว้ด้วย - แผนการ LDAP, …

20 samba  distribution-choice  ldap 

เราจัดเก็บผู้ใช้ของเราใน LDAP พร้อมกับกลุ่มที่มีความหมายในระบบที่แตกต่างกัน (บทบาทขององค์กรรวมถึงwheel) นอกจากนี้ยังมีกลุ่มท้องถิ่นไปยังเวิร์กสเตชันเช่นaudioหรือvideoที่ไม่พึงประสงค์ที่จะใส่ลงใน LDAP ตอนนี้ถ้าฉันเข้าสู่ระบบในท้องถิ่นฉันจะได้รับกลุ่มท้องถิ่นเหล่านั้น แต่ถ้าฉันเข้าสู่ระบบผ่าน SSH ในเครื่องเดียวกันฉันขาดพวกเขา แน่นอนว่าพวกเขาจะกลับมาถ้าฉันใช้suตรงหลังจากนั้น ฉันอาจผิดทาง แต่สงสัยว่า PAM รายการที่เกี่ยวข้องจาก nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap สำหรับ pam ให้ตรวจสอบความถูกต้องเสมอ แต่บรรทัดอื่น ๆ จะเหมือนกัน /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login(เหมือนsystem-local-loginฉันอาจเพิ่ม) auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so …

14 ssh  group  authentication  pam  ldap 

บนเครื่อง Ubuntu 12.04 ที่เพิ่งติดตั้งใหม่ของฉันพร้อมntpและslapdติดตั้งข้อความต่อไปนี้จะปรากฏขึ้น/var/log/syslogตามช่วงเวลาปกติ: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 ฉันค้นหาแล้ว แต่ไม่พบข้อมูลใด ๆ เกี่ยวกับสิ่งที่อาจเป็นสาเหตุของข้อความเหล่านี้และวิธีแก้ไขปัญหา ใครสามารถทำให้กระจ่างเกี่ยวกับสิ่งที่ทำให้เกิดสิ่งนี้และจะทำอย่างไรกับมัน?

12 ubuntu  ldap  ntp  apparmor 

เราจำเป็นต้องเชื่อมต่อสคริปต์ php ของเรากับ LDAP ผ่าน tls โดยใช้ใบรับรอง การเชื่อมต่อ LDAP ใช้งานได้ดีโดยไม่มี tls รายละเอียดเพิ่มเติมที่นี่/programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend เราจัดการเชื่อมต่อผ่าน tls จาก Windows โดยใช้ Softerra LDAP Browser มันขอให้เราติดตั้งใบรับรองและไม่ว่าเราจะเชื่อถือ ผลลัพธ์สุดท้ายของฉันคือสามารถรับรองความถูกต้องกับ LDAP โดยใช้ TLS จาก php ฉันได้รับใบรับรองประเภท. cer มันมาจากเครื่อง Windows Exchange จากสิ่งที่ฉันเห็น SLES รองรับใบรับรอง. pem ดังนั้นคำถามของฉันคือ ... คำถามที่ 1: ฉันจำเป็นต้องแปลงจาก. cer เป็น. pemก่อนที่ฉันจะสามารถติดตั้งใบรับรองบนไคลเอนต์ (ซึ่งเป็นเซิร์ฟเวอร์ SLES) และในที่สุดQ2: วิธีที่ดีที่สุดในการติดตั้งใบรับรองนี้บนเซิร์ฟเวอร์คืออะไร เข้าถึงและใช้งานได้ โปรดทราบว่าบนเซิร์ฟเวอร์ …

12 ldap  sles  certificates  tls 

ฉันใช้ OpenSuSE 12.1 กับบ้านที่ใช้ร่วมกันผ่าน LDAP และ NFS ldap เก็บแผนที่ ปัญหาของฉันคือฉันไม่สามารถติดตั้งการแชร์ได้ในขณะบู๊ต มันจะทำงานเฉพาะเมื่อรีสตาร์ทบริการ autofs ด้วยตนเอง บน CentOS 6.3 ไม่มีปัญหาดังกล่าว ของฉัน/etc/nsswitch.conf: passwd: files sss group: files sss hosts: files mdns4_minimal [NOTFOUND=return] dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files nis publickey: files bootparams: files automount: …

11 opensuse  nfs  ldap  autofs 

โดยทั่วไปฉันตระหนักถึงสิ่งที่บริการเหล่านี้แยกจากกัน สิ่งที่ฉันต้องการรู้: สิ่งที่เกิดขึ้นจริงในการเข้าสู่ระบบที่ประสบความสำเร็จในเครือข่ายลินุกซ์ที่ใช้บริการเหล่านี้ทั้งหมด? บริการเหล่านี้ได้รับการพิจารณาในลำดับใดบ้าง บริการอะไรพูดถึงบริการอะไร

10 login  pam  ldap  kerberos  sssd 

แบ็คกราวน์: ฉันไม่คุ้นเคยกับ ins และ outs of pam และ LDAP authentication ในด้านการกำหนดค่า ฉันใช้ระบบที่ใช้ pam แต่ฉันได้ทำงานกับแอปพลิเคชันเท่านั้นไม่ใช่ระบบเอง คำถาม: การใช้แพมเพื่อควบคุมการพิสูจน์ตัวตนผ่าน LDAP สิ่งนี้หมายความว่าจะไม่สร้างไดเรกทอรีภายในบ้านบนระบบหรือไม่ ถ้าไม่ฉันจะสร้างผู้ใช้บนเซิร์ฟเวอร์หรือส่งผู้ใช้ไปยังระบบจากแหล่ง LDAP หรือไม่?

10 users  pam  home  ldap 

ฉันต้องการตั้งค่าคอมพิวเตอร์หลายเครื่องบน LAN ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์ unix เครื่องเดียว เป้าหมายหลักคือบัญชีผู้ใช้ควรมีอยู่บนเซิร์ฟเวอร์เท่านั้น เพื่อให้ผู้ใช้สามารถเข้าถึงอินเทอร์เฟซปกติของเขาผ่านคอมพิวเตอร์เครื่องใดก็ได้ การทำสิ่งนี้มีวิธีใดบ้างและข้อดีและข้อเสียสำหรับวิธีการเหล่านี้คืออะไร sidenote: ฉันกำลังมองหาวิธีที่ง่ายต้องใช้งานขั้นต่ำที่แน่นอนในแต่ละอาคาร หากผู้ใช้สามารถเล่นเกมและทำสิ่งต่าง ๆ ที่มีทรัพยากรจำนวนมากมันจะเป็นโบนัส

10 networking  nfs  ldap  accounts 

ขณะนี้ฉันเรียกใช้เซิร์ฟเวอร์ Windows ด้วย Active Directory แต่เนื่องจากเราไม่ได้ใช้ Exchange 2007 อีกต่อไปจึงกลายเป็นไฟล์เซิร์ฟเวอร์แฟนซีที่มีการตรวจสอบสิทธิ์ ฉันต้องการย้ายโฆษณาไปยังเซิร์ฟเวอร์ Linux อะไรจะเป็นวิธีที่ดีที่สุดในการทำสิ่งนี้? และฉันควรใช้เซิร์ฟเวอร์ LDAP ใด อัปเดตจะไม่มีไคลเอนต์ Windows เหลืออยู่ พวกเขาจะได้รับการอัปเดตเป็น Edubuntu

9 ldap  migration 

บนระบบ Linux และ Unix like Name Service Switch ใช้เพื่อรวบรวมรายการสำหรับฐานข้อมูลชื่อระบบ มีฐานข้อมูลเช่นไฟล์, dns, nis และ ldap เป็นไปได้หรือไม่ที่จะกำหนดผู้ใช้ที่ได้รับซึ่งใช้บริการเพื่อเพิ่มรายการนั้น? ต้องรวบรวมข้อมูลเพิ่มเติมจากเครื่องมือที่เกี่ยวข้องสำหรับบริการเหล่านั้นหรือมีชุดข้อมูลมาตรฐานที่ NSS รวบรวมนอกเหนือจากชื่อ PAM จะรับข้อมูลรับรองจาก NSS เพิ่มเติมได้อย่างไร มันเป็นเพียงชื่อผู้ใช้หรือไม่ NSS ใช้เมื่อ PAM กำลังตรวจสอบความถูกต้องมากกว่า ldap หรือไม่? PAM โทรกลับไปที่ NSS หรือไม่ PAM ยังใช้ใน LSAP หรือการเข้าสู่ระบบเครือข่ายอื่น ๆ หรือไม่? NSS สามารถถูกข้ามผ่านสำหรับระบบอื่น ๆ หรือมันถูกอบเข้าไปในเคอร์เนลอย่างหนักหรือไม่?

3 linux  pam  ldap  nsswitch