在我们的设置端口433由stunnel处理。 之后,haproxy将把请求发送到适当的后端。 我设法在haproxy中启用身份validation。 但是用户和密码都在haproxy.conf文件中。 有没有办法在haproxy或stunnel中启用ldap身份validation?
我的系统是CentOS 6.3,openldapconfiguration良好,PAM授权正常工作。 但是,在将pam_check_host_attr设置为yes后,所有LDAP-auth都会失败,并显示消息“Access denied for this host”。 服务器上的主机名称返回正确的值,在用户的configuration文件中列出相同的值。 “pam_check_host_attr否”工作正常,并允许每个人都有正确的用户名/密码 一块/ var / log / secure: 9月26日05:33:01 ldap sshd [1588]:pam_unix(sshd:auth):authentication失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = my-host user = my-username Sep 26 05:33:01 ldap sshd [1588]:我的用户名从77.AA.BB.CC端口58528 ssh2失败 9月26日05:33:01 ldap sshd [1589]:致命:通过PAM帐户configuration拒绝用户my-username的访问 另外两台服务器(CentOS 5.7 Debian)在这个LDAP服务器上正确授权。 即使使用pam_check_host_attr是! 我没有编辑/etc/security/access.conf,它是空的,只有默认的注释。 我不知道该怎么办! […]
如何在CentOS 6中configurationLDAP-auth? 我使用GUI工具configuration它。 configuration如下所示: 但是,当我从根注销,并尝试使用LDAP中定义的用户login – 什么都不会发生。 我使用标准的CentOSauthentication窗口,select“其他…”,然后键入用户名和密码, 但input密码后,它会说“身份validation失败”,并返回到启动窗口,我可以select一些系统用户或再次select“其他。 ..“用户。 PS LDAP服务器运行在同一台机器上(工作正常)。 我尝试login用户DN: cn=username,cn=groupname,dc=mydomain,dc=com (即用户位于基地DN dc=mydomain,dc=com ) 在/var/log/secure我发现这个消息: 检索有关用户myuser1的信息时出错 …. 错误查找用户信息:myuser1
我有amavis新安装与iRedMail包。 一切工作正常邮件直接发送到现有的用户帐户。 但是我想使用全部的域和别名。 问题是,amavis LDAP查询不考虑OpenLDAP的别名和全部设置 我将$ enable_ldap更改为0,但仍然使用LDAP,所以我注释了LDAP查询。 不幸的是,没有帮助。 如何完全禁用amavis级别的本地用户检查? 我想amavis接受邮件发送到任何电子邮件地址。 Postfix将完成剩下的工作
我在使用Lighttpd(lighty)和PHP在Archlinux环境中启用LDAP时遇到了一些困难。 我已经下载并安装了php-ldap模块,在php.ini中启用它,phpinfo()在“configuration命令” '–with-ldap=shared' '–with-ldap-sasl' 这对我来说表示它已启用。 但是,当我使用LDAP命令(如ldap_connect() ,会抛出一个“未定义的函数”错误。 我杀了Lighttpd进程,并在testing之前再次启动它。 我还安装了所需的软件包libldap和libsasl 。
我使用RHEL 5操作系统,我想从2.3.x更新OpenLDAP版本到2.4.11或更高版本,我根据安装包安装了OpenLDAP(v 2.3.x)。 我已经使用下面的命令首先删除OpenLDAP包 rpm -e –allmatches openldap 但是,它是失败的,并打印出以下输出: error: Failed dependencies: liblber-2.3.so.0()(64bit) is needed by (installed) autofs-5.0.1-0.rc2.143.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) cyrus-sasl-2.1.22-5.el5_4.3.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) sendmail-8.13.8-8.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) nss_ldap-253-25.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) sudo-1.7.2p1-5.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) apr-util-1.2.7-11.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) python-ldap-2.2.0-2.1.x86_64 liblber-2.3.so.0()(64bit) […]
我已经按照这个问题中find的说明,直到我必须使用“cn = Manager,dc = syco,dc = net”作为DN来执行ldapadd的部分。 但是,每当我这样做时,我都会收到错误Invalid Credentials(49)。 我该怎么办? 非常感谢你。 (对不起,创build这个新的问题,而不是在那里发表评论,正如你所看到的,我的声望还没有让我这样做)。
美好的一天。 我已经进入需要进行服务器迁移的项目,这将改变我们启用CAC / PKI SSL网站的authentication方式。 我们使用iPlanet 7和Oracle Directory Server Enterprise 7作为我们的LDAP服务器。 情况是,该网站仍然启用CAC / PKI,但在防火墙。 我们要validation的信息现在在http头中。 我如何configurationiPlanet和LDAP来validation头部而不是SSL? 谢谢。 编辑,这可以通过使用IIS保持Directory Server EE LDAP完成,或者只是ACL iPlanet?
我运行了一台20台iMac的教育实验室,所有的运行Mac OS 10.7.5(11G63)和ARD 3.6.2版本。 我的服务器和所有的iMacs运行狮子。 我似乎已经越过了一些东西,现在我的root用户正在控制与我已经为我的LDap用户设置相同的首选项。 不知何故,ARD已经控制了根用户,最显着的是系统首选项。 有没有解决这个问题的方法。 我需要root拥有完全的权限(如它应该),同时还要控制login的个人用户。
我们有一个Apache服务器,它服务于一个特定的目录,并提供一个文件列表。 在这个目录中,每个子目录都由某个用户组(在文件系统级别)拥有。 用户组由ldap中的posixGroup确定。 有没有什么简单的方法可以告诉Apache基于文件系统权限来授权访问,就像用户要从shell访问文件系统一样? 我希望能够简单地添加用户/组/目录,而不必在Apache的conf中添加另一个Directory或Location指令?