我们最近更新了我们的LDAP主机上的CA证书。 有几个CentOS 5.x服务器似乎没有任何问题对LDAP主机进行身份validation,但有一个Centos 6.6服务器无法使用。 我不知道服务器是如何configuration的,系统pipe理员离开时没有留下太多的文档。 ldapsearch客户端似乎没有任何问题。 当我运行ldapsearch最详细的debugging输出,我没有看到任何错误: $ ldapsearch -h ldap.hostname.com -x -LLL -v -d 167 -s base -b "" 2>&1 | grep -i error res_errno: 0, res_error: <>, res_matched: <> res_errno: 0, res_error: <>, res_matched: <> 以下是openssl s_client实用程序的输出: $ openssl s_client -connect ldap.hostname.com:636 < /dev/null CONNECTED(00000003) depth=3 C = SE, O = AddTrust AB, […]
我试图获得SSO(单点login)在本地osTicket安装工作。 我在osTicket网站上find了HTTP passthru插件,并将其安装在osTicket中。 我已经确定插件正在确保我可以访问插件设置。 因此,据我所知,应该发生的事情是,用户的凭据是从Windows读取的,然后直接传递到osTicket,以便用户自动login。如果我错了关于插件应该如何工作,请纠正我。 我还确保LDAP插件正在运行并安装在osTicket中。 我做了一些关于为什么自动login不起作用的研究,并且认识到HTTPauthentication与Windows ADauthentication不一样。 我查了一下SSPI,Kerberos等等,看看是否可以获得Apache的Apache服务器的Windows凭据,并假定LDAP模块应该能够获得这些凭证。 再次,如果我对LDAP模块的工作方式有误,请纠正我。 最后,我刚刚干掉了我的XAMPP安装,并开始了一个WAMP安装。 得到了LDAP的工作,现在我试图find一种方法来获得Apache的凭据。 我写了一个简单的脚本,应该回显当前login的用户。 <?php $user = $_SERVER['REMOTE_USER']; ?> <html> <body> <?php echo $user;?> </body> </html> 但是,当我运行这个脚本,我得到以下错误。 (!)注意:未定义的索引:第2行的C:\ wamp \ www \ servertest.php中的REMOTE_USER 这告诉我,$ _SERVER的超全球不获取当前连接的用户的Windows凭据。 我如何填写这个超级全球数组与Windows凭据? 有什么configuration选项需要添加到我的HTTPD.conf?
我遇到安装/卸载Exchange服务器的问题。 我怀疑服务器没有正确地从AD中删除,因此我得到一个错误。 (我已经擦了机器,唯一不变的是主机名和AD) 我该如何searchAD给定的主机名,无论哪里可能(包括部分匹配,因为主机名可能是LDAP格式)?
我正在尝试创build一个web应用程序,以允许用户使用LDAP(s)在Samba4(也许也在AD)中更改自己的密码。 但是当我尝试使用此代码修改用户密码时: dn: …….. changetype: modify replace: unicodePwd unicodePwd: "Temporal2" 我得到这个错误: 0x32 (Insufficient access; error in module acl: insufficient access rights during LDB_MODIFY (50)) 如果我更改了代码,请删除旧密码,然后添加新密码: dn: …….. changetype: modify delete: unicodePwd unicodePwd: "Temporal1" – add: unicodePwd unicodePwd: "Temporal2" 然后我得到这个错误: #!ERROR [LDAP: error code 53 – 00002035: setup_io: it's not allowed to set the NT hash […]
不知何故,我的Active Directory从模式中“丢失”了(至less)2个对象。 msExchRecipientDisplayType和msExchRecipientTypeDetails是我需要重新创build的。 我相信他们已经失去了,因为我现有的使用量有这些属性。 但是现在,当创build新用户时,我从我的模式中得到了关于上述2错误的错误。 该特定的目录没有以前的备份(新安装),但我宁愿避免重新安装。 我现在看到的可能解决scheme是: find某人从他们的AD中提取这些值(他们不是秘密),并找出如何将它们应用到我的广告中。 (重新)从上面的链接中构build一个带有数据的ldif ,然后用some_tool手动应用它们。 (重新)运行安装例程的一部分重新应用Exchange / Openchange的架构扩展。 来自某人的另一个解决scheme/build议/指针@Serverfault 环境是一个混合的操作系统域。 为了应用此修复程序,我安装了安装了RSAT和Powershell的Windows Professional,以及使用samba4.2和相关工具的Debian Linux Jessie Machines。 Exchange架构扩展需要安装在其中一个DC上的SOGo/Openchange 。 我猜,上面是一个通用的问题:“如何在给定定义(文件)的情况下应用任何附加架构对象”或“如何在当前Openchange的正确版本中重新应用Exchange架构扩展(部分)”。 请评论,如果你需要更多的信息。
我们在学校设置了WiFi系统,目前我们使用单一密码让教师login校园WiFi。 下个学期,我们希望让孩子们在课堂活动中loginWiFi。 我们为他们提供了Office 365帐户(教育免费版),它附带了Azure AD。 有没有一种方法可以使用Azure AD将学生authentication为WiFi? 我是否需要添加额外的基础设施? 我的WiFi控制器(具有公共IP)带有用于设置LDAP服务器的选项。 有什么我可以做,使Azure的AD如LDAP服务器工作。 作为非盈利组织,我们的资源有限,请提出一个经济的解决scheme。
我已成功为我pipe理的其中一个Active Directory林设置Google Apps Directory Sync(GADS)。 这个森林是用2012R2的function级别创build的。 现在我正在为第二个森林build立GADS。 这个森林曾经是在2003年的function层面,但后来被提升到了2008年的function层面。 在GADS中,我使用了一对“用户帐户”search规则,用于暂停AD中已禁用的Google Apps用户,并取消暂停AD中已启用的用户。 这个安排在我build立的第一座森林里完美无瑕。 但在我的新森林中,它返回不完整的数据。 以下是我正在使用的查询: 不要挂起(&(objectCategory = person)(!(userAccountControl:1.2.840.113556.1.4.803:= 2))) 挂起(&(objectCategory = person)(userAccountControl:1.2.840.113556.1.4.803:= 2)) 问题是:如果我在该暂停查询的GADS接口中运行“testingLDAP查询”,它只返回两个用户。 但是总共有36位用户应该被退回。 由于该查询未find已禁用用户的完整列表,因此当我在AD中禁用某人并执行同步时,GADS不会在Google Apps中禁用该用户。 当我在非GADS LDAP查询工具(VTLDAPQuery)中运行相同的查询时,它将返回完整列表。 在testing查询时,GADS返回的两个用户在2003年期间被重新创build。 其他34个, 我相信是在function级别提升之后创build的。
我做了什么: 安装了libpam-ldapd 设置/etc/ldap/ldap.conf 设置/etc/ssh/ldap-keys.sh作为root:root 0755 ,确认它有效( /etc/ssh/ldap_keys.sh amadan从LDAP返回我的公钥)。 设置/etc/nsswitch.conf和shadow现在说compat ldap ,新行sudoers有ldap 。 设置/etc/ssh/sshd_config : AuthorizedKeysCommand指向上面的文件, AuthorizedKeysCommandUser为新创build的专用用户 设置/usr/share/pam-configs/mkhomedir ; 运行pam-auth-update 。 目前的情况是,当我尝试login时, AuthorizedKeysCommand ( /etc/ssh/ldap-keys.sh )永远不会运行。 我也不知道我的configuration的其余部分是否正确,但是我不能说sshd总是报告“无效的用户”: Oct 17 17:22:59 xxx sshd[86244]: Invalid user amadan from yyy Oct 17 17:22:59 xxx sshd[86244]: input_userauth_request: invalid user amadan [preauth] Oct 17 17:23:01 xxx sshd[86244]: Connection closed by yyy […]
我们的企业应该有很多混合的环境,我们的用户是在微软的AD,我们的服务器是Windows和Linux的混合。 因此,我们使用sshPublicKey ldap属性来存储用于linuxauthentication和gitlab的ssh密钥。 TFS是否允许你指定这个ldap属性来访问TFS托pipe的git仓库 运行TFS 2015 这是与TFS打包的git版本,而不是任何外部git回购。
我正在创build如下所示的数据库(从应用程序调用): $ ldapadd -Q -Y EXTERNAL -H ldapi:/// << EOF dn:olcDatabase = {20} mdb,cn = config objectClass:olcDatabaseConfig objectClass:olcMdbConfig olcDatabase:{20} mdb olcDbDirectory:/var/lib/ldap/domain.tld olcSuffix:dc = domain,dc = tld olcAccess:{0}到attrs = userPassword,shadowLastChange通过匿名身份validation通过* none olcAccess:{1}到dn.base =“”通过* read olcAccess:{2}通过*阅读 olcRootDN:cn = user,dc = domain,dc = tld olcRootPW:{SSHA} XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX olcDbCheckpoint:512 30 olcDbIndex:objectClass eq olcDbIndex:cn,uid eq olcDbIndex:uidNumber,gidNumber eq olcDbIndex:member,memberUid eq EOF OpenLDAP响应 […]