我是一所大学的学生。 有一台有Mac电脑的电脑实验室。 有学校networking有点儿VPN的citrix帐户。 在citrix应用程序中有腻子。 当我使用腻子,并试图ssh到Mac,我的访问被拒绝。 然而,学校的系统pipe理员能够使用腻子和学校证书login到mac。 那么,在哪里可以解决这个问题呢? 这是学生的Active Directoryconfiguration,这是由于Macconfiguration? 以及如何解决这个问题? 谢谢。
有一种方法可以将Windowsnetworking上的LDAP身份validation系统与Intranet Web应用程序集成,以便login到桌面的用户无需再次使用Web应用程序login? 如果不可能的话,打开其他forms的LDAP以外的身份validation。
有没有一个教程来替代Microsoft Active Directory与OpenDS? DNS应该有LDAP的信息,我想看看如何configuration一个Windows盒成功连接到OpenDS。
对于我们正在开发的系统,我们有两个域,一个是内部域和一个外部域,双向信任。 但是服务器只能连接到自己的DC。 我们在内部域上有一个应用程序服务器,它需要使用LDAP查询从外部域中的组收集用户列表。 我如何去写一个LDAP查询,要求一个DC去问另一个DC用户列表。 我试图查询内部DC与我将使用相同的LDAP查询,如果它可以直接命中外部DC,但这是行不通的。 当我使用Softerra LDAPpipe理员,我可以查看interal域的完整层次结构,但是尽pipe域之间的信任关系,我无法看到任何外部doamin。 任何build议或帮助将不胜感激
我已经在网关Debian机器上运行了一个LDAP目录的Squid。 我有一个名为ldaplogin的acl用于使用正确参数configuration的ldap身份validation。 我也有使用acl这样的规则 acl ldaplogin proxy_auth REQUIRED http_access deny !ldaplogin http_access allow localnet http_access deny all 我有iptablesredirect端口80到运行squid的网关机器上的端口3128。 但是,在网关后面的笔记本电脑上运行的浏览器根本不要求密码。 但是,如果我进入IE浏览器并将网关的IP设置为端口3128的代理,那么浏览器会询问用户名/密码。 即使没有在浏览器中设置代理,是否有任何方法可以使其工作?
我在超级用户上发布了类似的问题 我试图configurationUbuntulogin到LDAP。 我遇到了几个相关的post,但我仍然感到困惑: pam_ldap如何findldap用户? 我必须在ldap中为每个用户在/ etc / passwd中手动创build一个条目吗? 我问的原因是因为我似乎能够对ldap进行身份validation,只要我在/ etc / passwd文件中有对应于ldap中的uid的用户名。 例如, user1有一个本地帐户(我用adduser创build的)。 还有一个ldap用户uid=user1,ou=people,dc=mydomain,dc=com 。 user1的本地密码与具有相同uid的ldap的密码不同。 我可以用这两个密码login。 另外,如果我注释掉common-auth中的pam_unix行,它只会让我使用在ldap中定义的密码。 所以,我很确定pam_ldap正在工作。 但是,当我尝试使用ldap中定义的用户(但是在/ etc / passwd中没有条目)login时,auth.log显示“无效的用户”。 那么,我一定要错过一步? 有没有办法将ldap用户同步到/ etc / passwd中? 或者,也许有一个configuration选项,让一个LDAP用户第一次尝试loginpam_ldap创build一个相应的本地帐户?
我使用的是centos 6,我想configurationldap服务器。我需要关于ldap.conf文件的指导。 那么,如果我们探讨/ etc我们可以看到一个文件ldap.conf,并有一个文件夹openldap也有ldap.conf文件。 我想问的问题是为什么有两个相同名称的文件和哪一个将用于configurationldap服务器。 感谢gardenair
亲爱的同行们, 我有一个非常棘手的问题,我仍然在寻找答案。 我们对IT基础设施(新电脑,布线等)进行了维护,但是我们发现软件方面的改进也是需要的。 我有一台小型的中央服务器,它是一台非常公牛的计算机,两块带有主板驱动的RAID1,两块网卡和所有的大(1TB)硬盘,安装了Ubuntu Server 12.04 x64。 该服务器计划用作中央服务器,pipe理名称parsing,IP租赁,代理,远程configuration文件,本地和远程网站,FTP和电子邮件。 总而言之,基本上所有东西都会放在这台机器上。 小型服务对我来说不是一个问题,但是我被DNS和远程configuration文件部分所困扰。 这台电脑运行一个基于Linux的服务器,但是我们的工作站(我们有大约30个)正在使用Windows 7,所以我们也需要SMB\CIFS 。 我已经find了一种方法来configurationDHCP服务器(为dekstop工作站预configuration的地址,以及在squid中使用throttle ACL),使用Shorewall作为防火墙来caching临时笔记本的子网。 eth0连接到本地networking, eth1连接到Internet的其余部分。 这样做是因为集成卡速度更快,而且我们与世界的连接速度很慢。 客户端需要使用代理服务器(在工作站上configuration)访问互联网。 除了DNS和远程configuration文件,一切正常。 我们有约。 90位需要注册并需要login的用户,如果这些信息在任何地方都可能会影响,他们会被分成5组。 我发现LDAP将是一个简单而方便的东西,但我找不到一个好的文档如何configuration它。 有趣的是,我find了一步一步的指导(每一步都有大量的解释),但不幸的是,它涉及到使用某个预制Python脚本来设置最终在40步中的第38步失败步骤…并使用我的小知识到Python我无法解决这个问题。 本指南是在UbuntuForums的某处,但不幸的是我已经失去了书签。 我已经阅读了其他问题(在这个网站和其他地方),让我们看看是否还有更多我可以提供的信息。 我们有一个外部注册的域名,我们使用合格的注册服务机构分配,但我们的内部networking将有一些其他域名,我们需要在本地解决。 (例如:我们的外部可用域是something.org,但我们应该有一个主机条目management.in ) 互联网从提供商处进入并在eth0卡上进入服务器。 服务器的networking设置为自动从提供商的DHCP服务器获取IP。 eth1卡(我将需要设置IP)将服务器连接到本地交换机,然后在交换机之后使用更多的交换机连接工作站。 我们还有两个无线接入点插入整个分支。 这些交换机是无源交换机,它们没有pipe理网站。 接入点仅通过无线方式分配本地互联网,连接的笔记本电脑将(或将要)设置为从中央服务器租用IP。 在服务器端,我们必然要开源解决scheme。 我们是一个非赢利组织,由于预算问题,Windows服务器的许可证是不存在的。 工作站已经合法授权Windows 7旗舰版或企业在他们(这有所不同),他们大多是64位。 我们的内部networking计划在同一个子网中,其中192.168.1.0是服务器的IP地址(外部IP地址可能每半年大概半个月更换一次)。 我们的工作站被命名为WK01 ,然后递增,IP地址从.1.1开始,然后逐渐递增。 我们的客户分成5个组(通常有组名GROUP_A , GROUP_B等等),还有一个名为ADMINISTRATION组。 以下服务已经安装,并且主要在服务器上configuration: 使用dhcp3-server Apache Web服务器(用于数据库托pipe和php5解释器的MySQL ) Postfix的电子邮件发送和接收 鱿鱼是我们的代理服务器 Webmin (对于基于浏览器的pipe理,但是我更喜欢命令行) OpenSSH当然是用于远程terminal的。 […]
我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间: http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/ http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml 我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。 我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名? 任何帮助表示赞赏。
我有这个问题: 我已经启用了Liferay来从OpenLDAP服务器导入和导出用户。 当我在Liferay中创build一个用户时,我获得了这个页面: 所以,我创build了一个新用户,Liferay给它分配了一个密码(3zbPk6KA)。 但是,如果我尝试用新用户(和生成的密码)login,我获得错误信息的错误信息。 在LDAP服务器中,我可以看到新的帐户,但相应的密码似乎不同于Liferay生成的密码。 在Java控制台中,我读了这个waring:14:20:15,882 WARN [http-bio-8080-exec-6] [LDAPAuth:208]密码不匹配userDN cn = myUser,ou = users,dc = myProject,dc = COM 有些build议?