我用LAMP堆栈安装了一个CentOS 7 vmnetworking服务器。 在过去的几天里,我一直在尝试使LDAPS连接工作到Windows Server 2008 R2域控制器。 我已经能够连接到我的DC: ldapsearch -H "ldaps://server.ad.com" -D "domain\user-name" -W几天。 我也能够使用openssl s_client -connect server.ad.com -prexit命令来validationSSL证书(因为我正在使用自签名证书)。 但是,无论何时我浏览到我的PHP网页的/var/www/html/test/index.php,在尝试使用ldap_bind()时总会收到“无法联系LDAP服务器”错误。 昨天我尝试从命令行运行PHP文件: php /var/www/html/test/index.php ,发现我的PHP ldap_bind()每次使用命令行时都起作用。 在互联网上search,我发现PHP-CLI和PHP Apache经常使用不同的php.ini文件,但运行php –ini命令只会显示位于/etc/php.ini中的单个php.ini文件。 我想弄清楚为什么PHP从命令行正确执行,而不是浏览到/通过Apache运行。 任何信息/想法来帮助解决这个将不胜感激,谢谢!
寻找一个可以用来创build一个私有networking的免费操作系统。 所需服务有:DHCP,DNS,目录服务等。 客户都是窗户!
我有大约50台运行RHEL和CentOS的服务器,都使用本地authentication。 我们将在一个单位的控制下最终完成这些任务,并且我们在这些系统中拥有大量的本地账户。 我不确定我是否想从现有Active Directory的LDAP中进行身份validation,或者使用类似CentOS Directory Server的方式,但是无论哪种方式。我可以将中央帐户映射到这些系统上的不同本地帐户吗? 我真的不想担心改变任何现有的权限或任何东西。 假设我在3个不同的系统上有joeuser1,并且他有一个不同的UID,他的组每个都有一个不同的GID。 有一种方法可以将它们与中央身份validation结合在一起吗?
我想创build一个可以在我的Windows 2008 R2 Active Directory上查询LDAP的用户。 它只适用于域pipe理员。 我读帐户经营者小组也将工作。 但是这两个都有写权。 我还读到,域用户应该能够工作,但事实并非如此。 只有域pipe理员帐户工作。 这是一个PHP程序,有一个LDAP插件,所以我试图创build一个只读的用户。
好吧,所以我一直在努力与这个绑定到LDAP的插件,这是我到目前为止已经弄清楚: 有两个string我可以修改并发送到插件.Search()方法,其中之一是baseDN,另一个是filter。 到目前为止,正确工作的baseDN值如下所示:“DC = something,DC = something”,filter的值如下所示:“objectClass = *”。 这一切都很好,让我回到了一个看起来像这样的各种项目的树: >DC=something,DC=something -DC=admin -CN=Builtin -CN=Computers… 等等,还有更多的东西我不明白,我不确定我在这里看到的是什么,但是我想查找一个用户并获得他的属性。 我将更改baseDN或filter来做到这一点? 我尝试了这个baseDN:“uid = [email protected]”,它给了我一个错误,我也试过这样的“uid = username @ domain.com,DC =东西,DC =东西”,它也给了我错了。 我觉得我很困惑,因为我可以浏览这些树的东西,但是如果你知道我的意思,那么它们看起来就像是定义的实际值,但是还有另外一层search是必须要做的返回用户属性?
使用Open LDAP目录进行身份validation时,是否可以在使用标准OS Xlogin脚本login时装入Samba共享? 显然你可以从$ 1variables中获得用户名,但是我们可以暂时捕获密码来安装共享吗? 共享将作为用户的主目录装载,该目录存储在Samba共享中。 为了避免显而易见的问题: 不,我们不能使用Kerberos 我们确实在某些帐户的LDAP模式中使用networking帐户信息,但不能在这里使用这台机器。 是的,我们必须使用Samba,而不是AFP / NFS 钥匙串是没有用的,因为它存储在〜/ Library中,它位于需要挂载的目录(〜/)中。
AD是在2003年的function级别,我们有些DC是运行Windows Server 2003,有些是2008年,有些是2008 R2。 使用以下查询时: (objectCategory=user) 我不指望在objectCategory属性等于“CN = Person,CN = Schema,CN = Configuration,DC = Contoso”时看到任何结果 我只期望objectCategory属性等于'CN = User,CN = Schema,CN = Configuration,DC = Contoso'的对象 但是,查询确实返回了objectCategory属性等于“CN = Person,CN = Schema,CN = Configuration,DC = Contoso”的所有对象 我的问题是这样的:为什么我看到我做的search结果? AD是否主动将包含(objectCategory=user)查询转换为(objectCategory=Person) ? 我已经查看了Person和User类的模式定义,但是在查看结果时我看不到任何理由。 我知道User类是organizationalPerson类的一个子类,它是Person的一个子类,但是我看不到可以解释这个翻译的属性值。
我试图configuration一个Samba服务器来简单地使用LDAP后端进行身份validation用户。 就这样,我不在乎PDC / BDC等等。 samba模式存在于LDAP和用户configuration文件中。 而这个服务器已经被另一个可能是PDC的Samba服务器使用了。 但是,我没有对LDAP或samba服务器的写入权限。 我只能读取LDAP条目。 我可以使用LDAP帐户通过SSH在我的samba服务器上login,所以我认为NSS / PAM的东西是好的。 事情是,当我尝试这个命令: smbclient -d 2 //sandbox-samba.mydomain.com/MyShare -U user.ldap 我得到这个: rlimit_max:将rlimit_max(1024)增加到最小Windows限制 (16384)增加接口eth0 ip = 10.XX19 bcast = 10.XX255 netmask = 255.255.255.0inputuser.ldap的密码:session setup 失败:NT_STATUS_LOGON_FAILURE 而在Samba服务器端,我在samba日志中有这个: [2015/03/24 14:55:19.913036,2] lib / smbldap.c:1018(smbldap_open_connection) smbldap_open_connection:连接已打开 [2015/03/24 14:55:19.916244,3] lib / smbldap.c:1240(smbldap_connect_system) ldap_connect_system:成功连接到LDAP服务器 [2015/03/24 14:55:19.918237,3] auth / auth.c:219(check_ntlm_password) check_ntlm_password:使用新密码界面检查未映射用户[MYGROUP] [user.ldap] @ [CLIENT_WS]的密码 [2015/03/24 […]
我在工作场所build立了一个新的Linux环境。 我configuration了sssd并将其绑定到公司的一个Active Directory域。 我可以说sssd是部分工作,让我告诉你: 我已经清理本地机器上的sssdcaching,重新启动sssd并查询域用户: [root@pnd01 ~]# sss_cache -E [root@pnd01 ~]# service sssd restart Stopping sssd: [ OK ] Starting sssd: [ OK ] [root@pnd01 ~]# id itai.ganot uid=10238(itai.ganot) gid=10012(XXXX_ops) groups=10012(XXXX_ops) [root@pnd01 ~]# 这是sssd.conf文件: [sssd] config_file_version = 2 reconnection_retries = 3 sbus_timeout = 30 services = nss, pam domains = AD [nss] filter_groups = root […]
我尝试在Zabbix 2.4上设置LDAPSauthentication,但它不工作。 以下是我的configuration信息: 操作系统:Debian 已安装的PHP软件包: libapache2-mod-php5 php-pear php5 php5-cli php5-common php5-curl php5-gd php5-imagick php5-json php5-ldap php5-mysqlnd php5-pgsql php5-readline php5-sasl zabbix-frontend-php 这个命令正在工作: ldapsearch -H ldaps://ldaps.mptest.be:636 -D cn = reader,dc = antidot,dc = prv -W -b ou = people,dc = antidot,dc = prv zabbix上的authenticationLDAP设置页面中的相同的URI,OU,login名,密码我有这样的: ldap_bind():无法绑定到服务器:无法联系LDAP服务器 [authentication.php:120→CLdapAuthValidator-> validate()→CLdap-> /usr/share/zabbix/include/classes/ldap/CLdap.php:112中的checkPass()→ldap_bind()LDAP:不能绑定给定绑定DN。 login名或密码不正确! 这里是/etc/ldap/ldap.conf的内容: TLS_REQCERT allow BASE dc=antidot,dc=prv URI ldaps://ldap.mptest.be TLS_CACERTDIR […]