我被要求将散列数据存储在LDAP服务器中。 放置哈希密码很容易,但我不确定LDAP是否允许存储电子邮件散列或甚至encryption的数据。 创build一个string为“{MD5}内容的LDIF文件”不会给我带来任何错误,但是我不知道如何在存储这些信息时检索这些信息。 任何帮助?
我有一个域名有四个名字服务器(两个在防火墙后面,两个在公共networking上)。 我们被要求在防火墙后面有两台服务器。 在将新设备联机时会引起问题,因为在防火墙exception实施之前,有时需要发生这种情况。 如果我将使用LDAP身份validation的设备configuration为指向example.com,则有时他们会拿起防火墙内的Nameservers,有时还会select外部的Nameservers。 如果他们拿起里面的,authentication失败,并基本上砖设备,直到我可以硬重置它。 有没有办法configuration什么服务器响应请求,如“ping domain.com”? 我猜测有,但我错过了什么。 谢谢你的帮助! 编辑:只是为了澄清,我知道这不是最佳做法,但那是超出我的控制。 我的目标是使用'domain.com'作为我的LDAP服务器,所以设备应该被定向到几个AD服务器之一进行authentication。 我不能input用逗号分隔的值,以允许它自己指向多个服务器。 到目前为止,这听起来像是不可能限制,但只是想我会进一步解释。
我已经从我可以告诉成功sshPublicKey架构导入,但该属性不显示在PHPLDAPADMIN。 有谁有这个问题的经验? 我做了什么: sudo nano openssh-lpk.ldif dn: cn=openssh-lpk,cn=schema,cn=config objectClass: olcSchemaConfig cn: openssh-lpk olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey' DESC 'MANDATORY: OpenSSH Public key' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 ) olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MAY ( sshPublicKey $ uid ) ) 导入模式,我应该改变ldapi://? 我尝试使用我的IP /环回,它不工作,但它似乎工作。 ldapadd -Y EXTERNAL -H ldapi:/// […]
我试图在CENTOS 7服务器上从头开始设置LDAP服务器。 我能够正确地安装它,但是当它configuration它时,我有点卡在最初的部分。 事情就是我为此设置的公司有三个域名: example.com example.in example-new.com 我正在学习这个教程 。 如何为单个LDAP服务器设置3个不同的dc
我想查找所有包含在两个OU中的用户,但不是其他用户。 基本上,这是在https://ldapwiki.com/wiki/ExtensibleMatch#section-ExtensibleMatch-SearchWithinTwoContainers ,但在一个Active Directory中相同的问题。 那里的页面显示“Microsoft Active Directory不支持此function,只支持:Microsoft Active Directory可扩展匹配规则”。 我想从OUpipe理和人员中find所有用户,如下所示: dc=com dc=willeke ou=Administration cn=OneInetOrgPerson …. ou=People cn=TwoInetOrgPerson …. ou=butler cn=moreInetOrgPerson …. ou=Groups cn=ThreeInetOrgPerson …. ou=IDM cn=FourInetOrgPerson …. ou=Sales cn=FiveInetOrgPerson …. 我不明白如何使用Active Directory创build相同的function。 这是甚至可以与AD?
我写了一些代码来从Active Directory服务器获取用户信息。 假设Active Directory服务器具有节点,每个节点都是另一个位于不同地理位置的Active Directory安装。 例如:美国有一台AD服务器,澳大利亚有另一台,美国有一台AD服务器,前两台作为节点。 如果我在根AD服务器上运行它,filter是否会查询我为跨地理位置search用户而编写的工作? 我使用的查询是 (|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson)) 我实际上不能testing这个场景,但需要知道这里会发生什么。
可能重复: 你能帮我解决我的软件授权问题吗? 如果我有一个付费订阅的RHEL 5服务器,我是否需要购买任何许可证/密钥才能在机器上运行Redhat Directory服务器? 谢谢安迪
是否有可能从Mac LDAP服务器(这是专有的修改OpenLDAP)复制所有内容。 如果我必须通过复制(我认为更难),或者将数据存储从Mac复制到运行OpenLDAP的Linux机器,则无关紧要。 谢谢。
我们以前在我们当地的办公networking中有一个域控制器。 现在我们已经把服务器移到了数据中心,而直stream电也在那里,位于最前端的TMG防火墙之后。 为了让我的办公室计算机能够对域进行身份validation,我有以下选项我知道: 我可以VPN到一个数据中心服务器networking(VPN网关设置在Forefront TMG),并authentication,如果我在本地networking的域名。 何可以在Windows 7中设置VPN客户端,通过login时自动连接vpn? 我可以通过Forefront发布规则发布DC的Active Directory集成DNS服务器。 设置我的本地networking使用此DNS,以便可以findDC。 并允许通过防火墙的LDAPstream量。 哪一种方法更好?
我最近遇到了一个严重实现VLAN的networkingdevise,但没有使用专用的身份和访问pipe理系统,如Active Directory或OpenLDAP。 另一个devise计划使用活动目录,但使用简单的树状子网划分networking。 我的问题: VLAN是唯一能够更好地pipe理networking的方法吗? 对于大公司的networkingdevise来说,这是否是最佳做法? 我曾经在一所使用AD和(我认为)VLAN的大学里。 当我们想要确保安全性和良好的用户pipe理时,它是一个“标准devise”吗? AD / OpenLDAP没有VLAN是否很常见(现在,在大型企业环境中)? 或者,相反,没有AD / OpenLDAP的VLAN? VLAN和AD / OpenLDAP两个完全正交的概念? 因此是互补的? 如果是这样,我想上面两个devise的团队需要谈论。 进一步的问题: 在使用VLAN时,通常是基于部门(Accounting,HR等)的单独的VLANnetworking。 把AD添加到它,我们应该build立不同的领域,还(基于)部门? 如何devise基于build筑物的AD,并模拟VLAN? 总之,如何最好地实现子网,VLAN和AD在一起? 任何见解,提示,链接或build议是受欢迎的。