Active Directory用户对象包含许多可被视为标识符的字段。 以下列出了其中一些在ADUC中的标签及其属性名称: 全名 – cn ? – 名称 用户sAMAccountNamelogin – sAMAccountName 用户UPNlogin:userPrincipalName ? – distinguishedName 我试图让我们的开发人员在编写用AD进行身份validation的自定义代码时仅使用其中的一个来标准化 – 麻烦是我不确定哪一个是“正确的”,或者如果不同的是正确的情况。 我甚至不确定任何上述领域应该使用! 有没有其他人select使用consistanly,什么影响你在这个决定? 任何澄清问题的文件?
我们正在寻找在我们的(Win 2003)AD层次结构中添加一些逻辑结构。 我们有一个域名和大约500个用户。 所有用户和计算机当前组织成一个OU。 所有安全和分发组都在第二个OU中。 团体成员基本上是以个人用户为基础的,没有团体嵌套。 我的问题: 对于这样一个规模的组织来说,值得根据部门,地理和/或对象类别(即计算机,用户,组)来deviseOU的层次结构,并将用户,计算机和组移到相关的OU中。 如果是这样,你将如何构build层次结构,例如部门 – >位置 – >对象类? 我们是否应该在适当的情况下嵌套组,以更好地映射到企业应用程序angular色和Exchange地址条目?
像nslookup或dig任何东西提供了基于名称中包含的东西search的能力…就像通配符search或什么的? 我正在尝试为我们的服务台团队制作一个GUI包装的脚本。 理想情况下,我希望他们能够search用户的姓氏(总是出现在DNSlogging中的东西),然后我将填充一个下拉列表,并提供可供select的选项。 我无法find一种有效的方式来获得相当于nslookup *miller* …然后回到这里真是太棒了 Name: sf-jacobmiller.localdomain.com Address: 10.10.10.121 Name: sf-justinmiller.localdomain.com Address: 10.10.10.144 ..然后我可以parsing成一个pulldown,以供他们select。 我还没有看到什么是可用的ldapsearch可能能够做我正在寻找。 我唯一的要求是,这是内置于OSX,我不需要安装任何东西,否则我打开任何解决scheme,你可以提供。 谢谢
尝试在Linux虚拟机(vmware)上设置无头LDAP服务器。 范围小,但需要可靠和易于使用。 强调优于function的简单性,超过gui的命令行。 什么是一些很好的select? 还需要某种客户端/pipe理器实用程序,以便我可以远程login,查看目录的内容,并根据需要进行更改。 基于Web的是好的,但独立的Windows客户端将是理想的。 我试图设置几次,一直挂在一路上的某个地方。 有人能指出我正确的方向吗?
我在Debian 7.1(OpenLDAP 2.4.31)上有一个OpenLDAP设置,我试图设置成员的覆盖。 我的configuration就像我在整个互联网上的很多网站上阅读过的,但是,它仍然不适合我。 问题是,实体的memberOf属性只在创build组时更新,但在修改或删除组时不会更新。 其实这个问题曾经在这里问过: 如何在OpenLDAP服务器上configuration反向组成员维护? (memberOf) ,但即使被检查为答案,我也找不到答案中的任何可用信息。 (即使原来的海报也不能根据评论做出任何答案) 我的configuration是这样的:cn = config / cn = module {0} .ldif dn: cn=module{0} objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_hdb olcModuleLoad: {1}memberof structuralObjectClass: olcModuleList 对于模块:cn = config / olcDatabase = {1} hdb / olcOverlay = {0} memberof.ldif dn: olcOverlay={0}memberof objectClass: olcMemberOf objectClass: olcOverlayConfig olcOverlay: {0}memberof structuralObjectClass: […]
我试图设置Trac来授权用户通过Debian(Lenny)服务器上的LDAP插件 。 LDAP似乎正常工作,我可以通过查询成功: ldapsearch -vLx -h 127.0.0.1 -b "dc=example, dc=com" "(sn=mysurname)" 如果我故意破坏我的Apache LDAP地址设置,我可以在/var/log/apache2/error.log中看到错误 2010-08-27 17:19:38,909 Trac[api] WARNING: LDAP error: No such object (dc=examplefoo,dc=com) 当我访问http://example.com:8022/trac并点击loginbutton,popupauthentication窗口(再次确认LDAP正在踢), 但是 ,当我input正确的用户名/密码时,我只是得到一个Trac网站页面: Trac Error Authentication information not available. Please refer to the installation documentation. TracGuide — The Trac User and Administration Guide 日志同样没有帮助(忽略svn错误,我知道这一点): 2010-09-01 14:25:30,553 Trac[api] DEBUG: NEEDS UP?: sys:False, rep:False, […]
我试图在jenkins使用基于angular色的安全插件,但我不是起诉我正确使用它。 我决定用jenkin自己的用户数据库作为安全领域而不是LDAP。 我正在逐一添加用户。 现在在Assign Roles屏幕中,我拥有像pipe理员,只读等全局angular色…我有项目特定的angular色,如prod_a_developer,prod_b_developer … 对于每个用户,我是否必须为他分配一个全局angular色,还要分配一个特定的项目angular色? 另外,我如何分配一个用户到一个组? 而不是分配给每个用户一个全球angular色,我想给一个组分配一个全局angular色。 不是那么平凡, 有人可以帮帮我吗 ? 谢谢。
有关Active和Open目录的互操作性的绝大多数问题都涉及让Mac客户端看到AD和授权。 我们想要做的是让Windows 7工作站完全针对开放目录进行authentication。 我们尝试将它设置为NT4型PDC,并且不能令人满意地工作。 我们尝试使用pGina和LDAP后端,这允许身份validation,但不支持授权,因此,如果我们挂载NFS共享,用户有权做任何他们该死的请。 对安全性不理想(实际上完全不能接受血腥)。 我们尝试使用Samba服务器(比Open Directory Server更新版本)作为中间服务器,以便了解OD服务器上的LDAP服务器,但使用Samba 4而不是v3。 那也行不通。 我们可以login,但无法登陆,如果我们这样做,我们享有与pGina相同的权利。 如果我们在Windows中右键单击装入的驱动器,并查看NFS UID,则返回-2,而不是正确的(映射的)UID。 所以我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。 我想实现的是让Active Directory同步来自OpenDirectory的用户数据(只读就可以)。 这样,我们就可以将Windows 7客户端连接到一个“虚拟域”,实际上它只是从OD的LDAP中获取信息。 我发现的所有信息都是关于如何去其他方面。 有谁知道我们怎么能做到这一点?
我有一个个人GMail帐户,我经常从这个帐户发送电子邮件给特定业务的许多不同的用户。 该公司已经提供了足够的信息来访问他们的LDAP服务器,我希望我的GMail Web客户端能够自动完成部分地址或LDAP服务器有条目的名称。 有什么办法可以让我的个人GMail帐户(或相应的整个谷歌帐户)帐户将LDAP服务器并入其联系人? 如果我不能dynamic地按需查询,是否有一种防白痴的方式(假设客户端允许,他们可能不允许)向LDAP服务器查询整个数据库,保存并批量导入到GMail ? 也许,甚至,我可以定期重复(每周,也许)没有人际互动? 如果我做了后者,我认为将所有这些联系人导入到一个单一的类别中可能很容易从GMail基于web的客户端操作,这将是微不足道的。 自从实例化之后,我一直是GMail基于web客户端的坚定用户和支持者,但是这对我来说是一种破坏。 如果不可能,你build议我做什么?
升级到CentOS 7后,不能再通过LDAPlogin。 在CentOS 6中,我使用了可以正常运行的软件包pam_ldap ,但现在pam_ldap不再可用于新版本的CentOS。 通过ldapsearch连接仍然工作正常,但试图通过SSH身份validation不起作用。 我重新安装了软件包nss-pam-ldapd,并通过authconfig-tui重新configuration了身份validation,但仍然无法正常工作。 下面我用user.namereplace我的用户名,用dc = sub,dc = example,dc = orgreplace基础名。 我的主机操作系统是CentOS 7.所有当前可用的更新都已安装。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装软件包 $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.conf的内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.conf的内容 ldap_version 3 uri ldap://172.16.64.25 […]