我有一个rabbitmq服务器,我需要连接到AD。 configuration使用puppet rabbitmq模块进行设置,并进行一些小的手动更改(日志级别): % This file managed by Puppet % Template Path: rabbitmq/templates/rabbitmq.config [ {rabbit, [ {auth_backends, [rabbit_auth_backend_internal, rabbit_auth_backend_ldap]}, {tcp_listen_options, [binary, {packet, raw}, {reuseaddr, true}, {backlog, 128}, {nodelay, true}, {exit_on_close, false}] }, {default_user, <<"guest">>}, {default_pass, <<"guest">>} ]}, {kernel, [ ]} , {rabbitmq_management, [ {listener, [ {port, 15672} ]} ]} , % Configure the LDAP authentication […]
我有一个连接到我的LDAP服务器的CoreOS服务器。 使用id和ldapsearch命令后,我得到了正确的答案。 不过,我仍然无法使用SSHlogin。 我可以在sssd_LDAP.log文件上看到服务器已经收到用户(my_user)login的请求,但请求被拒绝。 tail -f /var/log/sssd/sssd_LDAP.log (Sun Nov 13 15:06:29 2016) [sssd[be[LDAP]]] [acctinfo_callback] (0x0100): Request processed. Returned 0,0,Success (Success) (Sun Nov 13 15:06:49 2016) [sssd[be[LDAP]]] [be_get_account_info] (0x0200): Got request for [0x1003][FAST BE_REQ_INITGROUPS][1][name=etcd] (Sun Nov 13 15:06:49 2016) [sssd[be[LDAP]]] [sysdb_get_real_name] (0x0040): Cannot find user [etcd] in cache (Sun Nov 13 15:06:49 2016) [sssd[be[LDAP]]] [acctinfo_callback] (0x0100): […]
我们希望将我们的用户帐户从OpenLDAP迁移到Active-Directory,而无需更改密码等。 用户不应该注意到他们正在进行身份validation的服务器的差异。 如何创build活动目录用户帐户与PowerShell是一个非常有趣的方法,但由于密码存储encryption它不适合我们工作。 什么是可能的解决scheme/设置为我们的任务? SuSE上的OpenLDAP版本:2.1,Windows Server 2008
我正在用Virtualmin和Postfix设置一个CentOS服务器,我正在尝试使用LDAP来存储unix用户,组,Postfix别名和虚拟域。 我遵循Webmin网站的指示 。 我创build了一个LDAP域,并configuration了Postfix来从LDAP中获取别名和虚拟域,但是为了这样做,我必须configurationpostfix以使用主LDAP帐户cn=Manager,dc=mydomain,dc=com进行authentication。 这似乎是一个可怕的想法,因为该帐户有权访问用户和组,后缀不需要访问。 如何为Postfix创build一个新的LDAP帐户,这个帐户只能访问Postfix需要的LDAP树?
我一直在使用术语“单一来源”来表示使用单个authentication来源(例如单个LDAP服务)但不是单点login的authenticationscheme。 即,您必须多次login,但您使用的是相同的凭据。 是否有“单一来源”authentication的常用技术术语或首字母缩略词? 我找不到一个。
我正在尝试使用pam_tally为Ubuntu系统实现帐户locking。 在3次无效的login尝试中,login应该被禁用一定的时间间隔。 这应该发生在系统和LDAPlogin到系统上。 (我们有一个有效的LDAP中央authentication系统,来自Ubuntu客户端的用户可以进行authentication) 我们如何configuration这个? 我可以看到一些关于这个红帽的文章,但不是Ubuntu的
我pipe理一些小型组织的服务器,为其成员提供类似ISP的服务(虚拟主机,在多个域和相关的IMAP帐户,Jabber帐户上的邮件地址),我想集中所有帐户数据在LDAP中。 我是LDAP新手,现在我需要devise和组织LDAP目录布局。 我遇到的最大问题是如何将用户映射到各种帐户,例如,单个用户当前有多个IMAP和Jabber帐户,这些帐户与各个域上的各种地址相关联,每个帐户都有不同的密码,我需要保留这些帐户。 那么,我将如何组织LDAP目录布局? 如果用户和各种账户在不同的树中,然后通过一个通用的uid(即ou = people,dc = example,dc = net)连接起来,用inetOrgPersons描述用户,然后为账户分开树,例如ou = imapAccounts,dc =例如,dc = net,ou = jabberAccounts,dc = example,dc = net等自定义模式? 还是有更好的方法,因为这看起来太像使用关系数据库的解决scheme? 资源/书籍/现实世界的例子的任何build议在这里有帮助吗? 我所看到的大多数资源似乎都假设一个人只有一个邮件/ jabber账户等,并希望使用一个密码。 我不能相信这是不寻常的互联网服务供应商允许他们的客户有多个帐户,例如,为了让他们分开私人和工作邮件,或鼓励不同的密码不同的服务,以便保存的Jabber密码不妥协导致该客户的所有其他服务的妥协。 我将尝试更具体地介绍我的用例,并解释我目前的数据模型: 有独特的用户是我需要一些联系人数据,并在虚拟主机上有一个(单)shell帐户的人。 每个独特的用户可能有多个IMAP和Jabber帐户。 回答devise问题: 用户可以被认为是账户的容器,但是它也代表了一个必须有联系人数据的人。 用户永远不会共享帐户。 帐户永远不会在用户之间移动。 这些盒子运行RHEL6,我需要与PAM,Postfix / Dovecot和ejabberd集成,所以LDAP和RDB都可以集成。
我有一些问题获得SVN身份validation与LDAP /活动目录。 我的SVN安装工作正常,但在我的apache虚拟主机启用LDAP后,我无法让我的用户进行身份validation。 我可以使用select的LDAP浏览器成功连接到Active Directory,但似乎无法得到这个工作。 SVN在/ var / local / svn中设置 服务器是svn.domain.local 为了testing,我的仓库是/ var / local / svn / test 我的虚拟主机文件如下: <VirtualHost *:80> ServerAdmin [email protected] ServerAlias svn.domain.local ServerName svn.domain.local DocumentRoot /var/www/svn/ <Location /test> DAV svn #SVNListParentPath On SVNPath /var/local/svn/test AuthzSVNAccessFile /var/local/svn/svnaccess AuthzLDAPAuthoritative off AuthType Basic AuthName "SVN Server" AuthBasicProvider ldap AuthLDAPBindDN "CN=adminuser,OU=SBSAdmin Users,OU=Users,OU=MyBusiness,DC=domain,DC=local" AuthLDAPBindPassword "admin […]
我试图用我的Mac OS X 10.7 Lion目录服务器的开放目录连接我的文件服务器(FreeNAS 8.0.1 / 8.2-RELEASE-P7)…我知道Mac OS X提供了一个LDAP服务,其他服务器可以通过它进行身份validation反对,但我很难让FreeNAS对照Mac OS X Open Directory进行身份validation。 如何将我的FreeNAS文件服务器连接到我的Mac OS X目录服务器?
我需要实施一个公司网站,可以从公司外部访问。 要求用户能够在访问公司networking(Active Directory)时使用相同的凭据进行login。 我最初想到使用ADFS,但似乎我不能访问有关其他用户的信息。 我需要能够列出其他用户,得到他们属于哪些组,等等。也有可能我需要修改服务器中用户的信息。 我没有与Active Directory有关的任何经验。 直接使用LDAP与自定义身份validation是一个更好的select? 任何build议或更正?