在Ubuntu 10.04上使用Apache 2.2.14,我试图用LDAPauthentication来保护一个文件夹。 我们的LDAP服务器正在运行Novell eDirectory。 我们所有的用户都在ou = Users的子组中,ou = Directory,o = IC。 喜欢这个: OU =经理,OU =用户,OU =指南,O = IC OU =雇员,OU =用户,OU =指南,O = IC OU =杂项,OU =用户,OU =指南,O = IC OU =局外人,OU =用户,OU =指南,O = IC 我想要所有的ou =用户,ou =目录,o = IC能够访问我的文件夹,除了那些在ou = Outsiders,ou =用户,ou =目录,o = IC。 我可以使用以下设置使用LDAPlogin信息进入我的文件夹,但不会阻止Outsiders组中的用户: AuthName "Login Required: please enter your […]
我正在运行使用Active Directory作为其用户目录的应用程序(JIRA)。 为了连接到DC,JIRA需要绑定一个预先configuration的用户名和密码,或者匿名绑定。 不幸的是,这些都不是理想的,因为我拥有的域名唯一凭证是我自己的,我不想使用(安全问题,密码每三个月更改一次,要求我在应用程序中更新),而且DC不允许匿名绑定(我对AD环境的控制很less,我们正在一家大公司设置一个小团队跟踪器)。 我search了如何让JIRA与用于login的证书绑定,但似乎并不支持它。 我看到了一些LDAP代理的引用–JIRA将匿名连接到代理,并尝试使用代理对用户进行身份validation。 接下来,代理将使用给定的用户名和密码绑定到真实的LDAP服务器,并将结果传回给JIRA。 这听起来像是一个好的解决scheme 这是可行的/推荐? 我在RHEL6上使用最新的JIRA。
我已经在纯Linux / OpenLDAP,Samba / OpenLDAP环境和全面的Windows / AD环境中的less数几个地方build立了Oracle数据库11g。 将使用这些数据库的应用程序将要求用户input域密码,并使用提供的用户/密码对连接到数据库。 从这个angular度来说,我认为最好的解决scheme是将数据库中的authentication代理到LDAP,如果用户可以通过LDAPauthentication,他可以访问数据库。 如果我必须手动定义可以事先连接到数据库的所有用户,这不会是一个问题。 如果LDAP密码不正确或LDAP帐户被locking,则需要拒绝访问。 如何configurationOracle数据库11g以使用LDAP进行身份validation? 这可以以便携的方式完成,使用AD和常规的LDAP服务器吗?
这一直让我疯狂。 我在Lucid Ubuntu上用Apache / 2.2.14运行git 1.7.8.rc4,并设置了LDAPauthentication。 身份validation似乎工作正常,我可以拉,但我不能推动没有得到一个403错误。 [Fri Dec 16 20:04:25 2011] [error] [client 10.60.226.130] client denied by server configuration: /opt/tools/libexec/git-core/git-http-backend 我的apache站点文件: SetEnv GIT_PROJECT_ROOT /opt/git SetEnv GIT_HTTP_EXPORT_ALL SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER ScriptAlias /git/ /opt/tools/libexec/git-core/git-http-backend/ <Directory "/opt/git"> Options -Indexes FollowSymLinks AllowOverride AuthConfig FileInfo Order allow,deny Allow from all </Directory> <Directory "/opt/tools"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order […]
我试图将ACL权限存储到LDAP。 我有权限用户和组(用户属于多个组)。 这里是我创build的结构: ou=Groups cn=Admin [posixGroup] {memberUid=andrew, memberUid=johny} cn=Right {resource:ftp1, action:all} cn=Right {resource:ftp2, action:all} cn=Editor [posixGroup] {memberUid=joseph} cn=Right {resource:ftp1, action:list} ou=People cn=andrew {uid=andrew} cn=Right {resource:ftp3, action:all} cn=johny {uid=johny} cn=joseph {uid=joseph} 括号{}中有属性。 那么,在安德鲁连接到ftp3时,我想检查权限,所以我查询: (|(memberUid=andrew)(uid=andrew)) 但我只得到cn = Rights:cn = andrew和cn = Admin的父元素。 是否有可能编写查询返回cn = Right元素使用filter由memberUid在父母中定义的uid元素? 或者结构必须改变某种方式。 非常感谢您的宝贵时间。 安德鲁
ApacheDS 1.5默认具有以下帐户。 绑定dn或用户:uid = admin,ou = system 绑定密码:秘密 我想改变它以下,以避免在我的代码进行更改 绑定DN或用户:cn = root,dc = ldap,dc = local 绑定密码:秘密 我想出了如何将dc = example,dc = com切换到dc = ldap,dc = local,并成功导入了我的LDIF备份。 我只是不能使用我的旧连接string。 我以前使用openldap。 示例实例中没有任何configuration指定uid = admin,ou = system作为pipe理员,因此我被删除了。 请帮助,提前致谢。
我用Mac OS X 10.6.8(普通的,不是服务器)安装的openldap服务器有一个小问题。 当我在terminal启动slapd时,它会在1或2秒后自动停止…我只是有时间去查看它的进程…它似乎没有崩溃,因为当我在configuration中指定一个日志文件时,日志被创build,但是是空的。 但是,当我使用debugging选项启动它时,例如-d 1 ,它不分叉并停留在terminal(这是logging的行为),并且运行正常。 我可以连接,等等…我的意思是,这不是一个configuration问题。 我忘了有什么愚蠢的吗? (顺便说一下,我已经修复授权,以防万一,但这并不能改变问题…) 提前致谢!
我正在实施一个新的基础架构,其中将包括一种使用ldap,dns,dhcp和pam的Microsoft GPO。 我创build了一个新的模式来存储我需要的信息,我有一个groupPolicyId属性types,它描述了32个字符的标识符。 为此我做了以下几点: attributetype ( 1.3.6.1.4.1.39259.2.1.1 NAME 'groupPoliciId' DESC 'Group Policy Identifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ) 使用SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ,我指定我想要一个最多 32个字符的UTF-8编码的string。 我现在需要设置一个最小长度,search几个小时,并没有发现任何可能有所帮助。 任何想法? 谢谢。
在已configuration为使用SLDAP进行身份validation的ASA上设置dynamic访问策略时,是否可以使用组以外的属性? 说一个用户?
由于我已经从存档中恢复了开放目录,因为我的服务器崩溃,数据库已损坏。 密码服务器不再启动。 日志看起来像这样: Feb 14 2012 21:41:20 156746us Mac OS X Password Service version 376.1 (pid = 2438) was started at: Tue Feb 14 21:41:20 2012. Feb 14 2012 21:41:20 156801us RunAppThread Created Feb 14 2012 21:41:20 156852us RunAppThread Started Feb 14 2012 21:41:20 156879us Initializing Server Globals … Feb 14 2012 21:41:20 163094us Initializing […]