我想知道你们是否可以帮助我,我正在尝试使用ldap来连接我们的AD,但是云应用上的设置似乎失败了。 你如何设置与外部服务器的LDAP? 是否有需要在我们的DC上完成的configuration? 我们需要使用ADFS吗? 防火墙能引起问题吗? 我有点失落与这一个,任何帮助,将不胜感激。 谢谢。
我以pipe理员身份连接到FreeIPA LDAP(386目录服务器)。 我可以find一个用户,并添加像userPassword属性 #!RESULT OK #!CONNECTION ldap://freeipa1.localdomain:389 #!DATE 2014-09-15T20:59:40.323 dn: uid=user,cn=users,cn=accounts,dc=localdomain changetype: modify add: userPassword userPassword:: cGFzc3dvcmQ= – 但属性立即消失。 在没有查询中,我可以看到用户对象返回userPassword属性,作为正常或操作属性。 我真的需要的属性是可以设置的,并在查询中可见。 Cleartext和哈希对于我的应用程序来说都是很好的,安全性并不重要。 我应该做什么configuration更改?
我正在试图做一个像这样的ldapsearch: ldapsearch -x -D "uid=username,ou=people,dc=example" -w passw0rd -H ldaps://example.com "(objectClass=example)" 但它给了我这个错误: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 通过debugging,它是: ldap_url_parse_ext(ldaps://example.com) ldap_create ldap_url_parse_ext(ldaps://example.com:636/??base) ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP example.com:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying XXXX:636 ldap_pvt_connect: fd: 3 tm: -1 async: 0 ldap_err2string ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 我认为这是SSL连接的问题。 但是,不,因为这个命令成功了: openssl […]
ldapsearch – locking了我的电脑,并上传了大约3000条不必要的行(没有一个显然有我正在寻找的信息)。 他们是一个快速的总结search,将提高你的ou,dn,dn等在100行以下的格式作出回应?
我已经在本地Ubuntu机器上configuration并安装了shibboleth Idp和sp。 Idp使用LDAP进行configuration。 我试图访问在Apache中托pipe的secure.html文件,并通过shibboleth sp进行保护,所以当我尝试访问该页面时,它将redirect到Idplogin页面进行身份validation。 当用正确的用户名和密码login时,我得到以下错误信息: opensaml::FatalProfileException The system encountered an error at Wed Oct 15 18:54:04 2014 To report this problem, please contact the site administrator at root@localhost. Please include the following message in any email: opensaml::FatalProfileException at (https://idp.example.org:553/Shibboleth.sso/SAML2/POST) SAML response contained an error. Error from identity provider: Status: urn:oasis:names:tc:SAML:2.0:status:Responder Message: Unable to encrypt […]
我在运行Debian 7的服务器上安装了LDAP服务器,我希望在该LDAP上创build新用户时发送电子邮件。 我认为cronjob会是最好的,但我不知道如何去寻找最近的创作。 邮件不必太复杂,只是沿着一些线 welcome, your username is: XXXX you are in group: YYYY 这将被发送到commonName @ domain.com 任何想法/起点如何去做呢?
我有一个正在运行的LDAP服务器(使用Ubuntu 12.04),并安装了GOsa。 有没有办法将包括GOsa-config在内的整个数据库迁移到新的服务器(Ubuntu 14.04)? 我试图用slapcat / slapadd导出和导入LDAP数据库,但没有成功。 数据库传输完成后,GOsa无法连接LDAP。 我希望有一个人可以帮助我!
我被要求在我们的域中使用LDAP over SSL(LDAPS)。 它是否需要AD本身的任何改变? AD本身使用LDAP吗? 还是需要在应用程序级别使用LDAP来处理AD? 谢谢。
我运行的CentOS 6.6 64位服务器与FreeRADIUS 2.1.12从基地库安装。 此外,我正在使用configuration为连接到我们的Windows 2012 R2服务器的MultiOTP( http://www.multiotp.net/ )。 MultiOTP版本是4.3.1.1,为了configurationFreeRADIUS,我使用了这个指南: http ://wiki.freeradius.org/guide/multiOTP-HOWTO 我找不到任何有关较旧的FreeRADIUS版本的信息,但至less使用PAP似乎是可行的: radtest -t pap -x myusername mypasswordandtoken localhost 1812 sharedsecret Sending Access-Request of id 95 to 127.0.0.1 port 1812 User-Name = "myusername" User-Password = "mypasswordandtoken" NAS-IP-Address = 127.0.0.1 NAS-Port = 1812 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=95, […]
我有一个用户不断locking账户,因为另一台机器正在尝试使用旧密码和错误密码进行login,从而locking用户的帐户… 用户不知道哪台机器可以做这个… 有没有办法让远程机器的IP试图login? 我已经潜水的日志,没有明确的出现… 顺便说一下,身份validation是用LDAP进行的。