我是Shibboleth的新手,尝试在ADFS和Shibboleth之间configuration身份validation。 用户存储在AD中。 我已经连接ADFS和Shibboleth,并能够看到login页面,提交用户名和凭证后,我得到一个错误“身份validation失败”。 日志显示以下错误: 16:46:06.929 – DEBUG [edu.internet2.middleware.shibboleth.idp.authn.provider.UsernamePasswordLoginServlet:177] – 用户身份validation失败的java.lang.SecurityException:configuration错误:在com.sun没有这样的文件或目录.security.auth.login.ConfigFile。(Unknown Source)〜[na:1.7.0_45] at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)〜[na:1.7.0_45] at sun.reflect.NativeConstructorAccessorImpl.newInstance未知源)〜[na:1.7.0_45]在sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)〜[na:1.7.0_45] 我无法找出哪个文件丢失,以及我犯了什么错误。 任何帮助高度赞赏。 login.config的外观如下: ShibUserPassAuth { // Example LDAP authentication // See: https://spaces.internet2.edu/display/SHIB2/IdPAuthUserPass edu.vt.middleware.ldap.jaas.LdapLoginModule required host="idmgt-IP0.idmgtext.demo" port="389" base="CN=Users,DC=idmgtext,DC=demo" serviceCredential="Corp123!" userRoleAttribute="sAMAccountName" serviceUser="[email protected]" subtreeSearch = "true" ssl="false" userFilter="sAMAccountName={0}"; // Example Kerberos authentication, requires Sun's JVM // See: https://spaces.internet2.edu/display/SHIB2/IdPAuthUserPass /* com.sun.security.auth.module.Krb5LoginModule required […]
我已经尝试了一段时间来启动mod_auth_sspi来运行Drupal内联网。 遵循Drupal LDAP模块和Drupal SSO说明https://drupal.org/node/1371478 。 我正在运行一个统一的服务器8.12 – 运行Apache 2.2和PHP 5.3 mod_auth_sspi安装在模块上,并在httpd.conf文件中引用。 LDAP本身是有效的,因为去/某人可以使用他们的Active Directory中的公司login详细信息login到他们的站点。 Drupal上的testing机制也拉动了电子邮件等相关信息。 无论如何,我不能让他们自动进行身份validation。 httpd.conf文件还包含: # Virtual hosts Include conf/extra/httpd-vhosts.conf # Pass NTLM authentication to Apache LoadModule sspi_auth_module modules/mod_auth_sspi.so <IfModule !mod_auth_sspi.c> LoadModule sspi_auth_module modules/mod_auth_sspi.so </IfModule> 那么虚拟主机文件包含 NameVirtualHost intranet.example.co.uk <VirtualHost intranet.example.co.uk> DocumentRoot "C:/UniServer2/www" ServerName Intranet <directory "C:/UniServer2/www"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order Allow,Deny […]
Ubuntu 12.04 LTS 阿帕奇/ 2.2.22 http://server/lightsquid/给用户名/密码请求窗口,然后«500内部服务器错误»。 无论使用用户名和密码,错误都会上升:有效或无效。 如果线Require valid-user被删除,一切工作正常,所以问题是在mod_authnz_ldap模块。 模块mod_authnz_ldap已启用。 Apacheconfiguration: Alias /lightsquid /usr/lib/cgi-bin/lightsquid <Directory "/usr/lib/cgi-bin/lightsquid"> AddHandler cgi-script .cgi Options +ExecCGI Order allow,deny Allow from all AuthType Basic AuthName "USE YOUR WINDOWS ACCOUNT" AuthBasicProvider ldap AuthzLDAPAuthoritative on #AuthzLDAPAuthoritative off #AuthUserFile /dev/null AuthLDAPBindDN "CN=squid_auth,DC=domain,DC=ru" AuthLDAPBindPassword "*****************" AuthLDAPURL "ldap://dc2.domain.ru/dc=domain,dc=ru?sAMAccountName?sub?(objectClass=*)" Require valid-user </Directory> 将AuthzLDAPAuthoritative off更改为 AuthzLDAPAuthoritative AuthUserFile /dev/null […]
问题概述 已将Solaris 11configuration为使用pam_ldap根据符合LDAP v3的目录服务器对用户进行身份validation。 Solaris主机仅configuration为使用LDAP进行身份validation; 它没有被configuration为使用LDAP作为命名服务。 当有效用户尝试ssh到Solaris主机时,pam_ldap模块会向LDAP服务器提交一个BIND请求,并获得成功的响应。 但是,Solaris仍然拒绝用户访问。 需要解决的问题:如何完成我的PAMconfiguration以允许用户使用LDAP身份通过ssh向Solaris主机进行身份validation? 用户是既存在于主机上(在/ etc / passwd和/ etc / shadow文件中)又存在于LDAP上的有效用户。 帐户没有locking在LDAP上,用户可以正确validation(BIND)到LDAP: $ldapsearch -h <REMOVED> -p 389 -b ou=people,o=som,dc=com -D "uid=testuser,ou=people,o=som,dc=com" -W uid=testuser LDAP Password: dn: uid=testuser,ou=People,o=som,dc=com uid: testuser cn: Test User objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowInactive: 7 loginShell: /bin/bash uidNumber: 1176 homeDirectory: /home/testuser gecos: Test […]
我正在尝试将SonicWALL NSA2400与AD集成,以便用户可以使用他们的域凭据进行VPN,并且可以在过期时更改密码。 我是否需要安装ADLSangular色并configurationLDAP,或者LDAP是否已经内置在ADDSangular色中? 我试图做到这一点没有ADLS的作用,并能够通过端口389连接使用未encryption的连接,但VPN客户端不允许更改密码,因为它未encryption,它将被以明文发送,所以我需要启用端口的TLS 636。 当我在sonicwall上启动TLS时,我无法连接到LDAP服务器,我怎样才能configuration这个工作在TLS上?
我对GIT相当陌生,总体来说在基础设施方面不是很有经验。 然而,我想要做的似乎是非常基本的,我不能做到这一点。 我正在尝试通过Apache中的HTTPS创build一个GIT服务器。 我有我的GIT仓库的configuration(在CentOS系统上): SetEnv GIT_PROJECT_ROOT /opt/repo-git/my-custom-repo.git SetEnv GIT_HTTP_EXPORT_ALL ScriptAlias /git/ /usr/libexec/git-core/git-http-backend/ SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER <Directory "/opt/repo-git/my-custom-repo.git"> Options -Indexes FollowSymLinks AllowOverride AuthConfig FileInfo Order allow,deny Allow from all </Directory> <Directory "/usr/libexec/git-core"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> <Location /git> Order deny,allow Allow from all Dav on AuthType Basic AuthzLDAPAuthoritative on […]
我想知道为什么我的LDAP无法login(ssh,sudo或su – ),或者我的networking中断了。 如何重现该问题: – 只需将您的DNS更改为无效(例如:nameserver 100.0.2.2) – 尝试login(su – )或ssh / var / log / secure说: Feb 26 18:45:39 vmcentos5 sshd[6311]: Accepted password for root from 10.0.2.2 port 59717 ssh2 Feb 26 18:46:19 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1 Feb 26 18:46:59 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1 Feb 26 18:46:59 vmcentos5 sshd[6311]: nss_ldap: […]
我有一个389目录服务器群集作为ldap。 我可以使用389pipe理控制台创build用户,但是…select“ Posix用户 ”选项卡并选中“ 启用Posix用户属性 ”时,需要手动填写“ UID号码 ”和“ GID号码 ”字段。 可以configuration389 Directory Server到这个字段以自动方式填写吗? 谢谢。
如果NTLM身份validation助手是AD组的成员,则该身份validation助手只能将其标记为授权用户。 Kerberos身份validation帮助程序将用户标记为授权用户(如果他能够login),Kerberos助手无法完成组检查,所以我需要一个外部ACL程序,通过LDAP检查是否允许此用户使用乌贼。 我必须只允许通过NTLM直接授权的用户,外部LDAP检查成功后,允许Kerberos授权用户使用。 Kerberos用户显示为sAMAccountName @ REALM,例如“[email protected]” NTLM用户显示为sAMAccountName,例如“user” 我有这个ACL: # External ACL helper returns OK (User is in given LDAP group) acl ldap_group_check external squid_kerb_ldap # Username contains character '@' acl kerberos_without_ldap_auth proxy_auth_regex (@) 而这个规则: # Default: Kerberos + LDAP group check http_access allow ldap_group_check # Fallback: NTLM http_access allow !kerberos_without_ldap_auth 在这里,我的问题是:规则是什么 http_access allow !kerberos_without_ldap_auth 意思? […]
所以,我在RHEL5.2系统上运行Perl 5.8.8。 我最近移动了LDAP源进行身份validation,现在我遇到了Net::FTP问题。 validation与新的LDAP源完美协同工作。 现在,作为系统上的一个特定的非root用户,如果我执行“ use Net::FTP ”,脚本会挂起,并开始填充消息日志: Mar 28 12:10:05 serverx perl: nss_ldap: failed to bind to LDAP server ldaps://ldapserver.domain.net: Can't contact LDAP server Mar 28 12:10:05 serverx perl: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)… 如果我以root身份执行“ use Net::FTP ”,没有问题。 我已经清除了nscdcaching(hosts,passwd,group),并且完成了重启服务器的任何工作(这实际上不是一个选项)。 有谁知道为什么会发生这种事情? 提前致谢;