我使用以下configuration来validation我的用户(简化) <AuthnProviderAlias ldap server1> AuthLDAPURL ldap://server1/whatever?uid?one? </AuthnProviderAlias> <AuthnProviderAlias ldap server2> AuthLDAPURL ldap://server2/whatever?uid?one? </AuthnProviderAlias> <Location /> AuthName "Realm" AuthType Basic AuthBasicProvider server1 server2 AuthzLDAPAuthoritative off require valid-user </Location> 有什么办法可以知道我的用户是从哪个LDAP服务器进行身份validation的? 当身份validation成功时,我想设置一个HTTP头(类似于“SourceLDAPServer:server2”),以便能够告诉用户哪个服务器有效。Apache 2.2.x可以这样做吗?
如何设置tomcat ldap urlauthentication?
我正在使用LDAP + SSH解决scheme,但是我想问,为什么我必须将libdss root密码存储在libnss_ldap.secret和pam_ldap.secret中? 这似乎是不安全的,有人可以破解一个ldap客户机一个有整个ldap的密码? 我怎样才能避免这一点,是真正需要validation用户的ldappipe理员通行证? 谢谢,马丁
在Windows域中,对Active Directory的LDAP访问有一个令人困惑的问题。 configuration如下: 有两个主要networking:192.168.0.0/24和192.168.100.0/24 这些networking连接一个OpenVPN链接(传输networking是192.168.201.0/30) 在192.168.0.0/24networking中运行Windows 2000 SP3 Server和Exchange 2000的域控制器 适当的路由 这两个子网都在站点和服务pipe理单元中注册到该站点 几乎一切正常:来自两个networking中的计算机的用户都可以login,访问192.168.0.0/24networking中文件服务器上的SMB共享,使用Outlook及其Exchange帐户等。 此外,所有DNS查询(包括AD特定的SRVlogging(例如_ldap._tcp.dc._msdcs。$ DOMAINNAME)都指向正确的位置 OpenVPN链接上没有防火墙。 现在的问题是:我无法从192.168.100.0/24networking中的任何计算机上查询DC LDAP服务器(NTDS,端口389)。 有趣的是,全球目录上的LDAP查询(同一台服务器上的端口3268)完美地工作。 我甚至连接到端口389,但服务器立即重置。 目录服务事件日志(LDAP接口)中没有可疑条目,即使具有最大可能的日志级别也是如此。 这里的LDP工具尝试连接到192.168.0.1处的DC的示例输出: 0x0 = ldap_unbind(ld); ld = ldap_open(“192.168.0.1”,389); build立连接到192.168.0.1。 检索基本DSA信息… 服务器错误:<empty> 错误<94>:ldap_parse_result失败:消息中没有结果 获得0个条目: 我在网上find的所有东西都说同样的两件事情,基本上是:“检查DNS”和“检查防火墙”。 那么,我双重和三重检查DNS和IP路由/过滤,似乎没有问题。 你有什么进一步的想法在哪里看,什么检查? 我会很感激任何答案。 如果您需要进一步的诊断输出,我很乐意提供。 更新 感谢adamo的回答,我已经能够进一步缩小问题的范围。 问题是,到端口389上的 192.168.0.0/24networking的所有stream量在某种程度上被OpenVPN运行的机器所损坏。 无论我试图在389 / tcp端口上连接哪个目标机器,甚至无论目标机器是否实际上在端口389上侦听,都会发生这种情况。任何其他端口(例如390)都可以正常工作,如果没有进程在该端口上侦听,则显示连接或“拒绝连接”消息。 端口389 / udp工作正常,要么。 什么会导致Windows 2000服务器以这种非常有select性的方式来破坏stream量? 更新2 为了尽量减lessDC / NTDS服务和OpenVPN之间的交互,我将OpenVPN服务器移到了另一台机器上(并相应地改变了IP路由)。 现在我可以连接到389 […]
我已经安装了一个samba PDC,但是当我testingsambaconfiguration文件的时候,我得到这样的错误,“无效的服务组合的参数组合。只有当创build掩码包含八进制010(S_IXGRP)时,Map系统才能工作。 我的configuration文件如下 [homes] comment = Home Directories path = /home_srv1/%u valid users = %S read only = No create mask = 0660 directory mask = 0770 browseable = No 我试图谷歌,但没有运气,Serverfault始终是我最好的希望。 感谢您的帮助。
我正在使用WebDrive将驱动器号映射到在Subversion上运行的WebDAV共享,并启用了SVNAutoversioning标志。 Subversion服务器运行带有LDAPauthentication的CollabNet Subversion Edge。 当试图连接使用WebDrive时,我得到: Connecting to site myserver Connecting to http://myserver/webdrive/ Resolving url myserver to an IP address Url resolved to IP address 192.168.0.12 Connecting to 192.168.0.12 on port 80 Connected successfully to the server on port 80 Testing directory listing … Connecting to 192.168.0.12 on port 80 Connected successfully to the server on […]
我在CentOS-5.4上安装了一个LDAP主服务器,并且我在另一台机器上安装了LDAP,我希望它被configuration为LDAP从服务器,但是当我导入LDIF文件或尝试在从LDAP中创build任何新对象时,以下错误: LDIF文本导入无法添加对象dc = transcomus,dc = com LDAP表示:服务器不愿意执行错误号:0x35(LDAP_UNWILLING_TO_PERFORM)描述:LDAP服务器拒绝执行该操作。 在/ var / lib / ldap上没有检查到权限问题 任何帮助非常感激.. 谢谢Ramesh
我们使用ldap作为用户帐户设置来运行samba作为主域控制器。 正如标题所说,我正在寻找一种简单的方法来获取每个域用户的最后login时间。 我可以生成一个脚本来查找来自pam或ldap的所有用户名,并grep samba日志文件,这可能是容易出错的。 我想这样做已经有了一个预期的方法。 那么,如何在任何/所有Windows机器上获得每个用户的最后login时间?
我们有一个现有的LDAP服务器,我们希望在一个新的MS Exchange中使用它的帐户。 我怎样才能做到这一点? 谢谢。
我为我的LDAP SSLtesting设置了一个testing域,但它不工作。 我正在使用Windows Server 2008 R2 SP 1。 我到目前为止: 1.我在testing域控制器上生成并安装了自签名证书 2.在服务器上,我可以使用MS ldp.exe工具通过SSLlogin到ldap。 3.在这个域中没有的客户端上使用ldp.exelogin失败,错误为0x51 =“连接失败”。 (我现在没有一个客户端电脑在这个域中) 4.我通过在testing服务器上的IIS中使用它来testing证书,并且可以通过SSL访问testing服务器的默认页面。 (来自不在域中的客户端) 5.分析客户端和服务器之间的stream量我可以看到服务器正在向客户端发送证书。 为什么这不是在我的客户端电脑上工作?