我正在尝试使Grails LDAP插件与我的Active Directory一起工作。 这个插件需要很多我不熟悉的东西,因为我对Active Directory不太了解。 这里是插件所需的东西: // LDAP config grails.plugins.springsecurity.ldap.context.managerDn = '[distinguishedName]' grails.plugins.springsecurity.ldap.context.managerPassword = '[password]' grails.plugins.springsecurity.ldap.context.server = 'ldap://[ip]:[port]/' grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true // typically needed for Active Directory grails.plugins.springsecurity.ldap.search.base = '[the base directory to start the search. usually something like dc=mycompany,dc=com]' grails.plugins.springsecurity.ldap.search.filter="sAMAccountName={0}" // for Active Directory you need this grails.plugins.springsecurity.ldap.search.searchSubtree = true grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions = false grails.plugins.springsecurity.ldap.search.attributesToReturn […]
当我在CentOS 6.4的bash提示符下执行此操作时 ldapsearch -LLL -H ldap://adserver.example.com -x -D [email protected] -w somepass -b 'OU=Users,DC=example,DC=com' '(&(objectClass=person)(sAMAccountName=testuser))' 我明白了 dn: CN=TestUser Surname,OU=Area,OU=Users,DC=example,DC=com … objectClass: person … cn: TestUser Surname sn: Surname … distinguishedName: CN=TestUser Surname,OU=Area,OU=Users,DC=example,DC=com … memberOf: CN=Group1,OU=Area,OU=Users,DC=example,DC=com memberOf: CN=Gropu2,OU=Users,DC=example,DC=com … sAMAccountName: testuser 只有在testuser属于名为X的组时,我才想得到响应,而不pipe组X在AD层次结构中的位置。 例如:我想要一个叫做testuser的用户的数据,它是一个名为Group1的组的成员。 我曾尝试更改filter: (&(objectClass的=人)(sAMAccountName赋= TESTUSER)(的memberOf = CN =组别1 *)) (&(objectClass的=人)(sAMAccountName赋= TESTUSER)(的memberOf = *组别1 *)) 无济于事。 您可以从上面的输出中看到,testuser属于组 […]
我正在使用ADAM ADSI编辑。 我在这个LDAP服务器的Schema中创build了一个新的类架构。 但是,当我进入LDAP并selectOU时,右键单击并select“新build – >对象…”,新添加的类不是可用选项之一。 实际上,并不是所有的类架构都可以在这个菜单中find,但其中一些是。 请注意,在ADAM ADSI编辑树下,架构显示为服务器图标,LDAP显示为另一个服务器图标(均位于同一级别)。 “LDAP”中所有可用的“新build对象”选项都是“架构”中的类架构,但可用选项只是“架构”中总类架构的一个子集。 如何在LDAP的新build对象向导中启用类模式作为选项?
Windows Server 2008非R2,64位。 这是一个AD域控制器。 它在其Computer \ Personal存储中使用第三方证书(不是AD CS和自动注册)来启用LDAP over SSL。 我获得了新的证书来replace到期的证书。 我将它导入到Computer \ Personal商店。 我完全删除了旧的证书,我没有存档。 现在,新的证书是唯一一个在商店里留下的证书。 我重启域控制器只是为了好的措施。 我已通过networking监视器从另一台计算机捕获数据包进行了validation,当域控制器尝试使用例如ldp.exe连接到LDAP-S服务并使用SSL连接到端口636时,仍旧以某种方式将旧证书分发给客户端。 域控制器如何仍在传递过期的证书? 我已经完全从Computer \ Personal商店中删除它! 这使我成为一只可悲的pandas。 编辑: HKLM\SOFTWARE\Mirosoft\SystemCertificates\MY\Certificates只包含一个子键,它匹配新的,良好的证书的指纹。
我正在计划一个DC重build计划,而且我正试图在降级之前尽可能地彻底。 有什么方法可以通过源IP或主机名查看到DC的所有LDAP连接?
我们已经实现了LDAP到NIS的解决scheme,并已开始将一些系统转换为本地LDAP绑定以进行身份validation和自动安装地图。 不幸的是,我们有一个非常混杂的环境,拥有20多个nix环境。 每个变体的设置当然是独一无二的,并且需要各种变通方法才能获得完整的function。 我们现在正处于我们愿意重新考虑解决scheme的地步,并且有可能迁移到像Likewise( http://www.likewise.org )这样的东西,但是想知道别人正在用什么来解决这个问题。
我试图在ubuntu 9.10上使用slapd版本2.4.18来设置一个OpenLDAP服务器。 初始化并填充新的hdb数据库后,一切似乎都没问题,但我无法让服务器返回根DSE。 运行 ldapsearch -x -W -D 'cn=manager,dc=example,dc=org' \ -b '' -s base '(objectclass=*)' + 只是返回 # extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*) # requesting: + # # search result search: 2 result: 0 Success # numResponses: 1 我的hdb数据库ACL设置如下: olcAccess: to attrs=userPassword,shadowLastChange by self write by […]
似乎大多数其他文件系统处理基本的* nix权限(ugo±rwx),可能在这里或那里增加。 或者可以通过使用系统顶部的其他工具来“制作”来处理ACL。 在关于文件系统的维基百科页面上( http://en.wikipedia.org/wiki/List_of_file_systems&http://en.wikipedia.org/wiki/Comparison_of_file_systems ),似乎有些支持扩展的元数据,但没有支持本质上是NTFS所允许的权限级别。 我的理解错了吗?
我正在configuration一个Subversion版本库来使用基本的LDAPauthentication。 我在我的http.conf文件中有一个条目,如下所示: <Location /company/some/location> DAV svn SVNPath /repository/some/location AuthType Basic AuthName LDAP AuthBasicProvider ldap Require valid-user AuthLDAPBindDN "cn=SubversionAdmin,ou=admins,o=company.com" AuthLDAPBindPassword "XXXXXXX" AuthLDAPURL "ldap://company.com/ou=people,o=company.com?personid" </Location> 对于需要login的呼吸人员来说,这可以正常工作。但是,我也需要提供应用程序帐户访问存储库的权限。 这些帐户在不同的OU中。 我是否需要添加一个全新的<location>元素,或者是否可以将第二个AuthLDAPURL添加到现有条目中?
我是LDAP新手,并且已经使用LDAPconfiguration帐户,所以我可以使用LDAP在几台计算机上login。 现在我想添加一些主机名到LDAP。 在/etc/nsswitch.conf我改变了: hosts: files dns ldap 但我不知道如何添加任何东西到LDAP数据库,所以它可以解决一些名称。 我试过谷歌,但我找不到有用的东西。 例如,如何添加这个: 192.168.1.1 node1