我正尝试使用Debian jessy中的ldap将SLA11服务器设置为pamauthentication,但没有成功。 我总是收到一个错误的凭据返回althoug它可以成功地绑定我们的ldapsearch 。 以下是我执行的情况下的ldap日志输出: ldapsearch -D uid=testuser,ou=people,dc=our-domain,dc=de -W -H ldap://192.168.100.11 'uid=testuser' slapd[4628]: conn=1072 fd=18 ACCEPT from IP=192.168.100.12:59539 (IP=0.0.0.0:389) slapd[4628]: conn=1072 op=0 BIND dn="uid=testuser,ou=people,dc=our-domain,dc=de" method=128 slapd[4628]: conn=1072 op=0 BIND dn="uid=testuser,ou=people,dc=our-domain,dc=de" mech=SIMPLE ssf=0 slapd[4628]: conn=1072 op=0 RESULT tag=97 err=0 text= slapd[4628]: conn=1072 op=1 SRCH base="ou=people,dc=our-domain,dc=de" scope=2 deref=0 filter="(uid=testuser)" slapd[4628]: conn=1072 op=1 SEARCH RESULT tag=101 err=0 nentries=1 […]
我们正在使用我们无法更改或扩展的LDAP设置 。 我们需要将Kerberos服务器添加到环境中。 是否有可能使Kerberos服务器只用于validationvalidation ,并使用本地Kerberos主体数据库的一切?
目前我在我的ubuntu中运行了两个apache实例,这要归功于这个方法: 多Apache2的-实例上,Ubuntu的 两个实例都使用ldap,一个configuration了/etc/ldap/ldap.conf 。 我想用另一个ldap.conf文件pathconfiguration第二个。 你知道吗,怎么做?
我正在尝试创build一个LDAP目录,该目录将包含我的所有联系人并在我的设备之间进行同步。 当然,我想要提供的所有联系信息与Apple联系人的字段匹配。 我在互联网上search了LDAP字段和Apple联系人字段之间的一些匹配。 什么是LDAP字段到Apple联系人字段的映射,或者我在哪里可以find这样的映射?
出于某种原因,我的phpldapadmin不想与我的网站工作,它说:“如果你在你的浏览器中看到这一点,PHP没有安装在您的Web服务器上! 这是不正确的,就好像info.php文件被导航到喜欢这里说,PHP是随着ldap扩展启用。 Apache的错误日志虽然没有说错误。 除了phpldapadmin之外,我网站上的其他每个php页面都可以工作。 我真的很困惑。 这是我运行php -v时得到的 PHP 7.1.1-1+deb.sury.org~xenial+1 (cli) (built: Jan 20 2017 09:20:20) ( NTS ) Copyright (c) 1997-2017 The PHP Group Zend Engine v3.1.0, Copyright (c) 1998-2017 Zend Technologies with Zend OPcache v7.1.1-1+deb.sury.org~xenial+1, Copyright (c) 1999-2017, by Zend Technologies with Xdebug v2.5.0, Copyright (c) 2002-2016, by Derick Rethans
我正在运行一个CentOS 7 VirtualBox实例。 我正尝试通过我们的公司Active Directory服务器设置LDAP身份validation。 注意:AD服务器没有安装Unix扩展。 build立: 我已经安装了nss-pam-ldapd nslcd和nscd服务设置为在启动时运行 /etc/nsswitch.conf已被编辑以添加ldap: passwd: files ldap group: files ldap shadow: files ldap hosts: files ldap dns myhostname ethers: files ldap networks: files ldap protocols: files ldap rpc: files ldap services: files ldap sss aliases: files ldap nisplus /etc/pam.d/password-auth和/etc/pam.d/system-auth编辑添加: auth sufficient pam_ldap.so use_first_pas account [default=bad success=ok user_unknown=ignore] pam_ldap.so password […]
请你能帮我解决这个OpenLDAP的错误? ### ldif – To change ACL ###### # userPassword may be written only by users themselves dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcAccess # Allow access via localhost to add or modify keys. # Allow authenticated PGP Users to update keys. # Allow anyone else to read the keys. olcAccess: {2} to dn.subtree="ou=PGP Keys,dc=example,dc=net" by […]
有没有一种方法获得密码散列的命名LDAP用户,其中用户在运行OSX Sierra和MacOS服务器5.2的MacOS服务器上的Open Directory中定义? 我的用例: 我在Docker容器中使用Jenkins设置CI / CD节点,该容器将运行在运行MacOS服务器的服务器上。 我希望Jenkins容器能够被安全的使用服务器的LDAP打开目录进行安全保护,也就是说,想要修改Jenkinsconfiguration的用户需要使用他们自己的networking用户/密码login到Jenkins。 作为configuration的一部分,我需要将XML文件( config.xml )复制到Jenkins主目录中,并且该文件需要包含保护LDAP系统的用户的哈希密码。 我认为密码哈希存储在一个encryption的目录,因此我想知道如何检索它。 我希望整个部署脚本是自动化的,所以我需要能够为命名用户检索哈希(或重新创build它),以便将其注入到将要放入Jenkins主目录中的XML文件中目录。
可以说我有格式的CSV文件 userID;login;firstName;lastName;validUntil 这里有什么简单的方法,如何将数据从这个CSV导入到LDAP目录以及如何根据CSV保持最新的LDAP(这个CSV是通过脚本定期从MySQL数据库中填充的)? 我认为一些脚本将是必要的,但我想必须有一些应用程序或东西,但我没有find任何东西。 谢谢你的回复。
我公司向客户销售软件解决scheme,作为交付的一部分,我们还提供硬件和configuration。 尽pipe在纸上列出了属于客户的所有硬件和操作系统,但是我们执行所有的pipe理(客户只有在请求时才能访问服务器 – 这是我们不能否认的,因为他们拥有它),但这是相当稀有)。 这是通过与客户的正常VPN连接完成的。 到目前为止,我们已经把所有的东西都放在一个工作组里了,但随着公司的发展,这种方式开始难以pipe理。 在内部,我们已经使用了活动目录(我们称之为forest internal.local ,目前的计划是创build一个独立的森林,它也可以住在家里(我们称之为customers.local ),然后为每个客户创build一个子域,即customerA.customers.local , customerB.customers.local等。每个子域在客户的网站上直接有一个DC。 这个想法是在internal.local和customers.local之间有一个单向的外部信任,这样服务台就可以使用来自internal.local的帐户连接到所有客户的设备。 在哪里我可以看到一个潜在的问题是,客户往往无缘无故地关掉一些服务器,因为他们属于客户,我们不能select把他们切换回自己。 这意味着在客户将服务器断电6个月或更长时间的情况下并不罕见。 我知道凭据在对计算机所在的域进行身份validation时会被caching一段时间(可configuration),但我的理解是,通过信任进行身份validation(甚至是从子域到父域?),无法caching凭据。 它是否正确? 如果是这样的话,那么第二个客户的唯一DC就是服务台,即使他们刚刚连接了5分钟,也不能使用来自internal.local的用户进行身份validation。 有人可以澄清是否是这样的情况? 而且,如果确实有一个DC发生长时间的倒台,那么之后将其恢复在线的后果是什么,需要纠正哪些configuration?