我有一个关于AD账户的问题,他们设置了PASSWD_NOTREQD。 这个设置究竟做了什么? 从我自己的研究看来,这将导致帐户以两种方式之一运行:A)创build帐户时不需要密码,它会忽略密码策略,始终可以设置为空或B)创build帐户时不需要密码,但如果密码已更改,则必须遵循密码策略。 任何人都可以为我阐明这一点吗? 谢谢!
我正在实施用户权限pipe理解决scheme,并且需要审核我们AD中的所有用户。 目前由于拥有两个空白属性(sAMAccountName&userPrincipleName)的帐户而下降。 我已经尝试使用以下LDAP查询来查找此帐户: (&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName="")) 但不幸的是,这个查询找不到任何东西。 什么是最好的方法来find这个帐户? 提前致谢。
我正在使用这个OpenLDAP一步一步的教程 : http : //www.server-world.info/en/note? os = CentOS_7&p = openldap& f =1 重要:我正在使用CentOS 7 但是当我在第一部分中尝试启动slapd : systemctl start slapd ,它会抛出一个我无法解决的错误 。 我在网上寻找,StackOverflow和服务器故障,但任何人都有同样的问题。 这是错误的 : # systemctl start slapd Job for slapd.service failed. See 'systemctl status slapd.service' and 'journalctl -xn' for details. 这里的堆栈跟踪或错误,当我检查systemctl status 。 [root@localhost openldap]# systemctl status slapd -l slapd.service – OpenLDAP Server Daemon […]
我想loggingLDAP上的用户活动(谁做什么),默认情况下审计日志是禁用的,如何启用它?
我正在尝试使用一些Exchange分发列表来访问应用程序(由于在这个特定企业中的文化,这个列表与许多安全组进行移动和移出的人员保持更新)。 这里的问题是,我似乎无法构build一个filter,将检索列表成员。 例如,分配列表存在于 CN=\#Accounting Users,OU=DistributionLists,OU=Groups,DC=enterprise,DC=com ..one会希望能够检索其filter语法的用户帐户成员: (& (objectCategory=Person) (sAMAccountName=*) (memberOf=CN=\#Accounting Users,OU=DistributionLists,OU=Groups,DC=enterprise,DC=com) ) 这个filter写入返回一个错误,表明我的“memberOf”语法是无效的。 我认为它是在散列符号之前的反斜杠上扼杀,尽pipe它显式地显示在组的distinguishedName字段中。 如果我删除反斜杠,则search完成,但不返回任何内容。 列表的成员在其账户对象上具有通常的memberOf属性。 我在这里做错了什么,以及如何使search工作?
我需要在应用程序中configuration编程ldap身份validation。 但我宁愿不要在任何地方硬编码密码。 因此,如果ldap服务器都有匿名访问用于身份validation,这将是非常方便的。 对于ldap有点新鲜,这可能看起来像一个愚蠢的问题。
我正在尝试设置SSSD对AD进行身份validation,并希望以最安全的方式进行操作。 我注意到当设置auth_provider = ad端口389是打开的。 我们有阻止端口389的防火墙规则。设置ldap_service_port = 636没有做任何事情。 有人可以解释什么是ad和krb5 auth提供者之间的区别吗? 我目前有一个conf,krb5,samba和sssd。 这是我目前的设置https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server
我正在使用CentOS 5.3进行连接,以使用Kerberos进行身份validation,并使用LDAP来获取用户信息。 不幸的是,存储在LDAP中的所有用户的主目录是“/”。 很亮! 所以,这是行不通的。 没有任何LDAP访问权限,我需要弄清楚如何强制用户使用本地目录“/ home / username”作为HOME。 我已经尝试编辑/ etc / bashrc,但似乎在这个时候设置HOME太晚了。 另外,我可能需要编辑用户的默认shell,这也存储在LDAP中。 似乎并没有改变本地的/ etc / bashrc会有帮助,因为它甚至可能不会被加载! 因此,在使用这些组件时 – Kerberos,LDAP,pam,autofs – 何时何地可以为我的用户指定环境,如果需要覆盖LDAP中设置的环境? TIA !!! 1
我正在设置一个OpenLDAP服务器来validationUbuntu 9.04域中的用户。 有趣/奇怪的是,在Ubuntu的最新版本的openldap中,默认是不使用/etc/ldap/slapd.conf文件 – 而是将它的configuration存储在数据库的cn = config中(这导致了一些头痛,试图遵循教程指定slapd.conf而不是较新的版本)。 每当我尝试使用ldapadd添加到数据库时,它都会返回ldap_bind(49)无效的凭证(即使我确定使用的是正确的密码)。 数据库还没有任何东西,所以从头开始不是问题,我刚才遇到过好几次(甚至在重新configurationslapd之后)。 有什么解决scheme?
是否有一些Web前端来pipe理LDAP服务器,就像您可以使用phpMySQLAdminpipe理数据库一样?