我们有一个Apache服务器,它服务于一个特定的目录,并提供一个文件列表。 在这个目录中,每个子目录都由某个用户组(在文件系统级别)拥有。 用户组由ldap中的posixGroup确定。 有没有什么简单的方法可以告诉Apache基于文件系统权限来授权访问,就像用户要从shell访问文件系统一样? 我希望能够简单地添加用户/组/目录,而不必在Apache的conf中添加另一个Directory或Location指令?
我希望有人能帮帮忙… 我想find一种方法来形象化安全组和他们的成员,并能够以简单的格式向用户展示讨论。 我在Excel中有一个简单的matrix,可以让用户针对组和文件夹显示用户。 我想要的是一个简单的方法来获取数据作为文本的AD或Windows资源pipe理器。 到目前为止,我已经去了Windows资源pipe理器,右键单击文件/文件夹>属性>安全性>编辑(权限); 然后截图应用于该文件夹的组页面。 然后,我将这些组inputExcel。 我做类似的工作,得到团体的成员。 如果有人知道我想要的是一种将信息提取为文本的方式:适用于文件夹或文件的组和组的成员 – 从AD或Windows资源pipe理器或任何地方。 我不是什么专家,所以你可能不得不贬低一点。 接下来的事情就是获得一个工具来显示我为一个组,它应用于什么文件和文件夹。 为了能够看到所有这些信息将是惊人的 – 我们目前严重依赖于某些员工的知识,因为我们不能提取的信息,以便能够可视化。 我们也应该理顺我们的团队。 类似的post我发现: 如何获取Windows服务器的用户组的login名的文本列表
我认为这可能是一个复杂的解释简单的问题。 我希望有人可以帮助我如何设置我的LDAP树。 我想有团队和用户。 用户可能属于一个或多个组。 这些组代表用户应该访问的不同服务/应用程序,即使用VPNlogin。 我正在使用OpenLDAP,我有以下树结构(与域example.com)。 -dc=example,dc=com –ou=groups —cn=VPN (members=user1) —cn=redmine (members=user1,user2) —cn=vCenter (members=user2,user3) –ou=users —cn=user1 —cn=user2 —cn=user3 所有用户都是对象类inetOrgPerson,posixAccount和顶部(我用phpLdapAdmin中的通用:用户帐户来创build它们)。 我有memberOf覆盖并运行,所以类似于(memberOf = cn = VPN,ou = groups,dc = example,dc = com)的查询工作。 现在的问题 。 我使用的一些应用程序(例如redmine)具有可以定义要使用的filter的function,因此可以使用memberOf覆盖。 其他应用程序/服务没有这个,但只有一个基地dn在其中进行search,即vCenter执行以下查询, base="dc=xyzz,dc=se" filter="(&(objectClass=inetOrgPerson)(objectClass=inetOrgPerson)(uid=user1)) 没有办法改变除了它所search的基本dn之外的任何东西。我如何使用ldap来检查用户是否应该有权访问vCenter,前提是该用户是LDAP树中vCenter组的成员。 遇到这个问题让我觉得我误解了LDAP的工作原理。
多年来,我的域中有许多额外的和重复的用户组。 所以我需要确定一个特定的组具有pipe理权限的机器。 我做了相当多的search,但我肯定无法find解决scheme。 任何好主意? 谢谢
我们正在使用Powerbroker open(7.1版)将Active Directory用户authentication到我们的Oracle Linux(V6.4)(服务器。 我有一个用户“Joe Blow”,他今天被添加到Active Directory组“unix_xyz”中。 (用于xyx应用程序的用户)。 我想validationJoe在linux服务器上正确显示,所以我运行了PB实用程序list-by-user来validation。 小组没有出现在Joe的小组成员名单中。 我检查了域中的第二台服务器。 乔的小组成员显示正确。 我已经运行了“枚举组”实用程序来查看服务器是否在AD域中看到该组。 这是可见的。 第二个用户同时添加相同的组列表正确。 我已经删除了几次有关用户的powerbrokercaching,并重新启动了lwsmd守护进程几次无济于事。 有谁知道通过再次强制乔的凭据的方式,所以他的团队成员正确地看到? TIA Dave
我需要改变一群用户的组员身份。 我如何 列出所有用户? 将多个用户更改为nogroup主要组? 将辅助/辅助组添加到多个用户? 基本上我需要将当前在clients组中的所有用户改为nogroup ,并将clients作为辅助组添加到他们。 这可以通过shell来完成,而不需要单独编辑每个用户?
我一直在为此奋战3天,这让我有点疯狂。 我可以通过使用Ldap的用户使用以下searchfilter进行身份validation:sAMAccountName =%s 我似乎无法完成这个组,但是…我已经尝试了以下searchfilter: (&(=的memberOf CN = ProxyAccess,OU = pfsense,DC = MYDOMAIN,DC =本地)(sAMAccountName赋=%S)) (&(objectCategory =用户)(=的memberOf CN = ProxyAccess,OU = pfsense,DC = MYDOMAIN,DC =本地)(sAMAccountName赋=%S)) 在尝试进行身份validation时,我运行tail -f cache.log,但看不到任何错误 任何人都可以请帮助我吗? 有没有办法获得更详细的日志logging,所以我可以试着弄清楚发生了什么事情? 我假设它是searchfilter,因为我可以使用用户searchfilter进行身份validation 非常感谢您的帮助
我在这里遇到了一个关于OpenLDAP的小问题。 问题是search嵌套组的成员。 可以说,我有这样的结构: DN =域,DN =本地 OU =人 cn = marvyn(inetOrgPerson) OU =部门 cn =pipe理(groupOfNames) OU =应用 cn = jira(groupOfNames) 马文是pipe理的成员。 行政是jira的成员。 我想对jira进行authentication,并检查marvyn是否在其中,但marvyn是在jira的成员的主pipe部门。 我如何需要search或build立searchstring,以查明如果marvyn是jira的成员。 感谢你们,
我有一个挂载的NFS分区,其中一个特定的组(称为nfsdir )具有目录的rwx (称为nfsdir )。 如果我的用户brian是nfsgroup的成员并且在nfsdir创build了一个文件,那么我将它chgrp nfsdir brian (我自己的组), nfsgroup其他用户仍然可以删除我的文件。 它给了我rm: remove write-protected regular empty file 'test.txt'? 提示,但仍然让我从另一个用户,而不是brian集团的一部分,而是nfsgroup的一部分删除文件。 有没有办法允许nfsgroup所有用户在nfsgroup中创build文件,同时也为nfsgroup成员提供了一种方法来保护单个文件不受其他组成员的修改?
我有一个在Debian 7 / samba 3.6.6上的samba服务器设置,问题如下; 如果在linux客户端的一个共享目录中创build了一个文件或者一个目录,文件或目录拥有合适的所有权,例如sambauser:sambagroup,但是当从windows 8.1客户端创build时,所有权是unixuser:usergroup,即使“force用户组“设置为sambagroup。 为了澄清,例如, smbclient在Ubuntu的盒子上,创build一个目录,在服务器上我们有麦克风:办公室,但从窗口框我们有麦克风:麦克风。 拉我的头发试图解决这个问题!