我在负载平衡器后面运行了一对2012R2 RODC,用于某些应用程序(主要是Linux)的身份validation。 LDP.exe对查找工作正常,但是我们遇到Postgres问题,它似乎想要使用Active Directory不支持的TLS版本。 问题是,我似乎无法find什么版本的SSL / TLS活动目录支持文件。 有没有人有比我的研究确定更好的见解?
我正在试图build立一个为Windows客户端提供一些文件共享的服务器,我希望它能够与我学校已经build立的现有authentication框架进行整合。 有一个Windows LDAP服务器,它包含所有学生的信息 – 我希望Samba根据该服务器进行身份validation,并根据需要授予对共享的访问权限。 我已经查找了指南,但是我所能find的是用于设置我自己的LDAP服务器以供Samba使用的文档。 我的情况有些受限:我没有LDAP服务器的pipe理员权限,我需要使用该服务器,因为我非常希望为我的用户提供一个统一的login(即不必让每个人都保持独立帐户在这台服务器上)。 我已经成功地设置了LDAP,Kerberos,PAM和NSS,以便用户可以通过SSH以他们的LDAP用户名login,但是我不知道如何让Samba执行相同的操作。 我听说Samba使用PAM是不好的,因为这需要禁用密码encryption。 是否有办法在没有任何远程计算机的pipe理权限的情况下设置Samba来针对单独的LDAP(或Kerberos)服务器对用户进行身份validation? (这也意味着将服务器joinActive Directory域几乎是不可能的。)
我试图find最简单/最好的方法来pipe理less数用户(现在四个),并且现在就可以在我的Fedora服务器上授权多个应用程序。 我希望在那里为所有这些系统提供每个用户一个密码,授权不需要非常细致。 我正在使用的系统以及我想如何使用身份validation的一些示例如下: SSH Apache(限制某些目录到authentication的用户) Subversion(允许authentication用户使用r / w,对其他人没有任何用处) Trac(要求经过authentication的用户访问任何types) LDAP(我从来没有用过)是最好的select吗?
我在做什么… 试图为我们组织的所有机器,博客,wiki,CRM,HRM,项目pipe理工具,SVN等等实施单点login… 我们在运行CentOS的专用服务器上安装并configuration了OpenLDAP。 我使用phpLdapAdmin来添加组织结构和有关各种用户,客户端,资源的信息。 一个用户的示例条目… DN是:: cn = Bill Gates,ou =用户,dc = example,dc = com userid :: bill.gates mail :: [email protected] userpassword :: as2%$%66789ds(一些md5神秘值) 我现在在哪里 OpenLDdap工作正常。 绑定testing也成功运行。 我想做的事… 绑定使用更高权限的用户,然后通过他们input的用户标识或邮件search用户,这些用户标识或邮件与CN稍有不同。 点是我想validation用户对不属于RDN的属性。 我卡在哪里… 我不能绑定使用userid作为它的不分开的DN。 这是否允许一般? 我可以绑定使用不同的LDAP用户说,高特权用户和做ldap_search获取基于filteruserId唯一的logging,但是然后用户input密码的MD5与userPassword字段不匹配。 OpenDLdap使用一些salt进行encryption。 我也不想去除盐。 有什么出路吗? 我的问题(最后) 我们可以对不属于RDN的属性进行ldap_bind吗? 我们可以向OpenLDAP服务器发送未encryption的密码(我将使用HTTPS隧道进行安全性) ,并要求OpenLDAPencryption并检查用户密码字段吗? 这通常是我们在所有的networking应用程序,对不对? (无题)可以用userid包含。 (点)和空格。 我们需要在“First Name(givenName)”和“Last Name(sn)”之间加上一些字符。 哪一个是安全angular色? 我的意思是世界上所有(或大部分)应用程序在用户名中允许使用哪种非aplha-数字字符? 我最关心的是要采取一种方法,可以很容易地使用大多数应用程序。 有许多基于networking的应用程序,桌面软件等,我们将在我们的任务单点login期间修改! 感谢阅读…并提前感谢一些帮助! -Rahul
我build立了我的CentOS 5.3服务器来validationLDAP,并能够通过Apache Directory Studio 1.4手动添加用户。 现在,这是设置,是否有一个pipe理LDAP中用户的首选“CentOS方式”? 还有另外一个讨论这种做法的方法,但是这些解决scheme在默认的CentOS软件包仓库中都没有。
我的AD安装中有2个用户使用相同的CN CN=jack,CN=Users,DC=xyz,DC=com and CN=jack,OU=abc,DC=xyz,DC=com 当我尝试使用Apache Directory Studio客户端对AD服务器进行身份validation并提供以下凭据时 User: jack Password: <password> 身份validation失败。 以下凭据工作 User: CN=jack,CN=Users,DC=xyz,DC=com Passwprd: <password> 当我只有一个用户CN=tom,DC=xyz,DC=com时给定的CN 我可以login User: tom Password: <password> 而不必指定整个DN( CN=tom,DC=xyz,DC=com )。 我需要编写一个模块来validationAD安装用户。 我只有用户名和密码,而不是完全合格的BASE DN。 我如何做到这一点,因为当有多个用户具有相同的CN时,似乎会发生这种问题? 编辑 :我可以configurationAD服务器绑定用户的邮件地址而不是CN? 这将解决我的问题,因为邮件地址是唯一的,而CN不是
我正在开发机器上工作,我试图连接到我的LDAP服务器。 这就是我所做的 – telnet ldaps- 686 那么回应是 – 无法在端口686上打开与主机的连接:连接失败 但是,奇怪的部分是当我连接到我的服务器 – telnet ldap- 389 那么连接成功。 我的问题是,为什么会发生这种情况? 我必须在我拨打电话的客户机上安装SSL证书吗? 我不太了解这个。 我知道LDAP服务器工作正常,因为其他应用程序目前正在成功使用它。
我正在为操作系统类做一个工作,我想知道哪一个更用于用户pipe理。 我知道一些Active Directory,但是我从来没有在Linux系统上使用过LDAP,所以我没有完成它。 那么,哪个更适合(大或不是)企业?
我已经通过除复制之外的所有步骤,在Ubuntu指南之后configuration了OpenLDAP(通过一些小的修改,例如设置正确的密码,我自己的域名,以及在人员之下创build一个员工组而不是一个示例)。 一切正常,除非我不能使用ldapscripts …. 当我执行时: sudo ldapadduser dave staff 我得到一个LDAP错误,并且/var/log/ldapscripts.log指出: >> 05/29/11 – 13:22 : Command : /usr/sbin/ldapadduser dave staff ldap_bind: Invalid credentials (49) ldap_bind: Invalid credentials (49) Error adding user dave to LDAP 我很迷路…我检查后端,前端,/etc/ldapscripts/ldapscripts.passwd和密码匹配… 我的ldapscripts.conf文件正确地指出: SERVER=localhost BINDDN="cn=admin,dc=mydomain,dc=com" # The following file contains the raw password of the binddn # Create it with something like : […]
我试图让jenkins通过我们的活动目录组进行身份validation。 如果我插入用户,他们正确查找。 如果我插入组名称,则不会find它们。 编辑:通过试验和错误我已经发现,通过组的身份validation 确实工作 ,也就是说,一旦我将KS-Soft组添加到列表中,该组中的用户就可以login 。 但是 ,在input用户名和组名的列表中,Jenkins会尝试显示一个图标,确定它是用户还是组。 用户图标显示正确,但组图标始终是错误图标。 所以看起来jenkins可以通过组员身份validation用户身份,但是却无法validation目录中是否存在给定的组名string。 这在技术上甚至可能吗? (也许只是图标显示搞砸了。) jenkins设置如下:(注意: mydomain和com用户名是不同的,其余的是确切的值) Server : ldap://ks-dc01.mydomain.com:389 root DN : dc=mydomain,dc=com User Search Base : ou=KSUser User Search Filter : userPrincipalName={0} Group search base : ou=KSGroups Manager DN : CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com Manager Password : ***** 通过这个设置,我将用户[email protected]到列表中,Jenkins然后可以查找这个用户并且我可以login。 不过,我不能让jenkins解决组名。 我使用AD Explorer确认我的组实际上低于OU=KSGroups 。 我在这里有一个组在AD Explorer中显示为CN=KS-Soft ,它有一个member属性,列出所有我感兴趣的用户(用户[email protected]被列为CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com在这个属性。 […]