sendmail是否可以使用SHA512哈希存储的密码对LDAP中的用户进行身份validation? 如果是的话,怎么样? 编辑:操作系统是Arch Linux,我只想使用LDAP来validation用户。
我configuration了LDAP,它的工作非常好。 但是,如果networking出现故障,即使本地用户注册,也无人使用机器。 当LDAP不可达时,是否可以允许本地用户login? 或允许LDAP和本地身份validation? /var/log/auth.log有这个: Oct 27 11:30:36 trento lightdm: PAM adding faulty module: pam_kwallet5.so Oct 27 11:30:36 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "localadmin" Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory Oct 27 11:30:39 trento lightdm: […]
我有问题试图让用户使用mod____auth____ldap对Apache进行身份validation。 我想让用户使用表单进行身份validation,而不是使用apache正常显示的默认对话框。 服务器“托pipe”一些应用程序。 如果用户试图访问这些应用程序而不通过apachevalidation,我希望服务器redirect到login页面。 login页面当前位于服务器的DocumentRoot中,每个应用程序在其自己的目录中被别名引用,因为login应用程序使用mod_rewrite作为URL。 例如 Alias /someapp "/opt/applications/someapp/" <Directory "/opt/applications/someapp"> AuthName "Login" AuthBasicProvider ldap AuthType Basic AuthLDAPUrl ldap://ldapserver:389/dc=somedomain,dc=com?cn AuthLDAPBindDN cn=Manager,dc=somedomain,dc=com AuthLDAPBindPassword somepassword AuthzLDAPAuthoritative off require valid-user </Directory> login应用程序使用对服务器的基本身份validation,据我了解,这应该使有权访问其他应用程序,使用mod____auth____ldap ?? restircted的用户? 目前DocumentRoot目前没有任何auth_ldap限制。 我如何去强迫一个login页面对Apache进行身份validation,以便用户可以访问其他应用程序? 谢谢…
我们正在使用SugarCRM社区版5.2.0f(在OpenSuSE 11.1上运行Build 5688),并设置了LDAP的东西,以便用户可以通过联系我们的DC(Server 2008)使用他们的AD凭证login。 我们遇到了一些问题, 他们最近(一周前)更改了AD密码,现在无法login到Sugar。 其他用户仍然可以执行LDAPlogin,如果手动设置问题用户的密码,那么他们也可以login,但LDAP只是不想知道他们。 当他们尝试时我在日志中得到以下内容: Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] [LDAP ERROR][1]Operations error Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: ldapauth: failed LDAP bind (login) by user@domain, could not construct bind_user Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: User authentication for user@domain failed Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: User […]
我最近在这里问了一个关于让Ubuntu通过LDAP进行身份validation的问题 。 好消息是,我得到它的工作,客户正在进行身份validation,但现在我的问题是,pam_mkhomdir.so似乎并没有这样做的工作。 这是我的常用会话文件: 会话足够pam_ldap.so session [default = 1] pam_permit.so 会话必备pam_deny.so 会话需要pam_permit.so 会话需要pam_unix.so 需要会话pam_mkhomedir.so skel = / etc / skel / 会话可选pam_ldap.so 会话可选pam_ck_connector.so nox11 会话可选pam_foreground.so 因此,每当LDAP用户尝试login时,gdm都会告诉他们他们的主目录设置为/Network/[Servername]/User/[username] 。 基于这个错误,我猜pam_mkhomedir.so被LDAP提供的主path覆盖,所以我的问题是:有没有办法让LDAP用户的主目录在本地创build,而不是尝试login使用/Volumes/[Servername]/… ? 提前致谢 更新:卡米尔的回应似乎已经取得了一些进展,但不是gdm报告主目录被设置为/Network/etc… ,这是说它被设置为'' (空)。 我试过使用 nss_map_attribute homeDirectory "/home/$username" 但是这给了我同样的错误。 有任何想法吗?
这与我上周提出的问题有关。 问题是,突然间,我的apache服务器无法连接到我的LDAP(Active Directory)服务器的网站,需要身份validation。 经过大量的挖掘,我发现LDAP / AD服务器的SSL证书已经过期。 我一直在尝试为LDAP / AD服务器创build一个新的SSL证书,并将其安装在Apache服务器上,并且一直没有运气。 在这一点上,我需要一个能够逐步完成这个过程的人,因为我觉得这一切都是基本的。 在这一点上,即使没有SSL,我甚至不能从apache(使用mod_ldap)获得LDAP连接。 我一直在Windows服务器(LDAP / AD主机)和Linux Apache服务器上使用openldap,双方创build证书无济于事。 我似乎无法得到我在网上find的文档所需的东西,只需要一个简单的方法来使这一切工作。 任何会帮助我理解这个混乱的东西将不胜感激。 谢谢。 赛斯
你将如何为指定的用户列表修改一组AD属性? 特别是,我想为个人用户设置以下内容,因为Active Directory用户和计算机的用户属性下的交换常规选项卡将大小限制为2 ^ 21 kB(2GB)。 mDBStorageQuota mDBOverQuotaLimit mDBOverHardQuotaLimit 如果答案是ldifde,我可以使用几个示例/ spoonfeeding …此外,它只是修改,还是该属性不存在,直到它被定义?
我们目前在Dev env中有LDAP服务器。 和分期/ prod env。 两者都不耦合,帐户是手动创build的。 所以uid是相同的,但uidNumber和gidNumber在这两个envs中是不同的。 我正在尝试升级到389 DS并设置复制,以便用户从Dev同步到Staging / Prod ldap服务器而不需要pipe理员。 但是这样做会涉及更改uidnum / gidnum,但用户ID将保持不变。 我写了一个脚本给我的用户名单冲突uidnumbers,它说我有这样的用户大约250。 样品: amauer STG:2596 | DEV:2581 conflictID:aling aling STG:2581 | DEV:2678 conflictID:blsow bslow STG:2678 | DEV:2625 conflictID:krusso 正如你可以看到amauer与分期uidNumber = 2596在dev中有2581。 如果我继续通过下面的脚本进行更改,那么当我对用户进行相同操作时,我会搞乱属于amauer的文件。 就在那个时候,amour和aling会有相同的uidNumber。 cat "$chownlist" | xargs -0 sudo chown $user cat "$chgrplist" | xargs -0 sudo chown :$group sudo rm […]
有没有办法configurationmod_auth_ldap而不修改httpd.conf? (即只使用.htaccess文件) 我问的原因是,我们正试图在我们的网站上设置一个目录来使用ldap身份validation(我不pipe理ldap服务器,只需要连接凭据)。另外,我不pipe理托pipe此项目的盒子,我想知道如果我可以设置这个,而不必修改主httpd.conf作为这个盒子托pipe许多网站。
不知道这是属于更多的serverfault或不… 背景: 我正在使用openldap和pam / nss / ldap在我的服务器上进行身份validation(networking邮件等)。 我的文件,工作正常: /etc/openldap/slapd.conf: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema allow bind_v2 pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd.args loglevel 0 access to attrs=userPassword,shadowLastChange by dn="cn=Admin,dc=MYDOMAIN,dc=com" write by anonymous auth by self write by * none access to * by dn="cn=Admin,dc=MYDOMAIN,dc=com" write by * read database bdb suffix dc=MYDOMAIN,dc=com rootdn cn=Manager,dc=MYDOMAIN,dc=com […]