我被要求使用Fedora Directory Serverbuild立一个HA LDAP体系结构 – 该公司可以使用Sun DS,但是希望从Sun迁移出去。 我想使用networking硬件负载均衡器(Cisco),以便客户端可以使用“ldap.business.com”作为LDAP服务器名称,隐藏后面的4个服务器的真实IP。 对于普通的LDAP这很好,但现在我想添加使用TLS的LDAPS。 证书设置过程似乎在Fedora网站上有很好的logging,但我不确定如何设置LDAPS高度可用,因为我不认为明星证书是允许的。 因为依赖于TTL,循环法的DNS将不够健壮 – 它仍然有可能发生LDAP中断。
我的情况是这样的。 我们有一台机器作为员工门户,可以访问几个基于Web的应用程序。 我们想要做的是控制用户访问这些应用程序使用一个login网站对LDAP进行身份validation。 然后这个应用程序会向用户显示一个页面,给他们一个他们有权访问的应用程序列表。 但是,我们还需要拒绝他们访问不在其列表中的应用程序。 实质上,设置Apache来提供针对网站上不同应用程序的acls。 用户无法通过手动inputURL来跳过这一点很重要,任何尝试都会将它们指向login页面。 这是可能吗?? 我们面临的挑战是尽可能简单地为用户设置访问权限,好像它们在外部访问而不是内部访问时不同于应用程序的URL,这是让他们轻松导航和访问的一种方式。 有关信息,login站点正在使用PHP编写,并使用Zend Framework进行身份validation并从LDAP获取访问列表。 提前致谢。
我在一个IT部门工作。 在更高版本。 机构。 由于部门规模小,基础设施简单,pipe理我们提供给学校的所有服务(如LDAP,AD,各种数据库pipe理系统等)始终是一种口碑式的操作。 然而,近几个月来,记住哪些服务影响他人的任务变得越来越复杂。 跟踪运行什么地方以及如何影响其他所有事情(例如,如果我把这个服务器关掉,那些可能依靠这台机器的服务将受到影响,其他机器将如何受到影响)。 正因为如此,我想find一些软件来跟踪所有这些相互关系,不仅要简化新服务和服务器到基础设施的集成,还要确保未来的员工不必赶上在所有这些东西。 另外,也不会因为信任内存而丢失任何东西 有没有人知道在这种情况下会有帮助的软件? 我一直在想如何自己开发一些东西,但是如果我能节省时间,那太棒了。 感谢大家 :)
我可以创build另一台服务器,使用主服务器的/ etc / passwd来authentication它的用户,如果我共享用户的家园,那么他们可以在主目录中做他们想做的一切,而不消耗主服务器的CPU / RAM。 我试图build立一个可扩展的应用程序,而不会让我的主服务器有数百万个文件请求,所以我的目标是围绕主服务器构build处理服务器。 感谢:D 注意: – 主服务器是存储所有用户文件的地方。 – 主服务器正在运行plesk 9.2 – 是的这是一个共享的宿主环境
我需要获得最终成为活动目录组的所有用户的列表。 有一个单一的家长小组,其他几个小组作为其成员,每个小组又有几个用户和另外几个小组作为成员。 我需要提取: 名字 姓 广告用户名 从每个用户(直接或间接)的顶级组成员。 感觉这应该是可能的与dsquery,但我只有有限的经验,不能弄清楚语法。 也应该可以在System.DirectoryServices .Net命名空间中使用DirectorySearcher,但是我的LDAP还不够好! 任何build议如何进行这两种方法将不胜感激。 非常感谢, 乔恩
我试图让我的Postfix和LDAP后端接受配方分隔符(又名地址扩展名)。 邮件系统的其余部分工作正常,但是当收到带有扩展名的电子邮件(例如[email protected])时,它会尝试查找针对LDAP服务的“coops + test”并失败。 显然这是错误的,它应该删除“+testing”部分。 在我的postfixconfiguration中,传递给LDAP服务的string是“%s”,下面是一个示例行: accounts_query_filter = (&(objectClass=MailAccount)(mail=%s)(accountActive=TRUE)(delete=FALSE)) 是否有一个后缀variables代表电子邮件帐户减去扩展名? 我在这里find了一个类似的post,但没有实际的解决scheme。
我还有一个交换问题,希望我find正确的答案/解决scheme。 我有一个LDAP目录,其中包含我们想从Outlook和OWA客户端访问的CRM解决scheme中存在的联系人列表。 是否有办法让Exchange 2010从中读取/同步来创build另一个通讯录,以便用户在两个Exchange客户端中获得这些CRM联系人的预先inputfunction? 如果没有其他解决scheme,你会build议实现类似的东西。 我不想给我们的用户两个地方find电子邮件地址,因为这将开始混淆他们。 提前致谢。
当我在LDAP服务器上使用login名SSH密钥到我的LDAP客户端时出现此错误我的LDAP客户端运行Ubuntu 9.10 Karmic我的LDAP服务器是Fedora Core 4并运行Fedora Directory Server ssh [email protected] cat /var/log/auth.log //on the client Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=billyhost.local user=billyduc Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_ldap: error trying to bind as user "uid=billyduc,dc=mydomain,dc=com" (Invalid credentials) Dec 18 10:24:18 ubuntu-ltsp sshd[4527]: Failed password for billyduc from 192.168.5.121 […]
我遇到了smbpasswd,LDAP后端服务器和SSL / TLS证书的问题。 运行smbpasswd的客户端机器是Debian Etch机器,而Ldap服务器是在Solaris上运行的Sun DS。 以下全部发生在客户端上。 当禁用SSL时,通过在smb.conf中设置“ldap ssl = no”,smbpasswd程序可以正常工作。 当我设置“ldap ssl = start tls”时,以下消息由smbpasswd打印,并且在任何密码被请求之前有一个很长的超时时间 Failed to issue the StartTLS instruction: Connect error Connection to LDAP server failed for the 1 try! ….. long delay ….. New SMB password: Retype new SMB password: Failed to issue the StartTLS instruction: Connect error Connection to LDAP […]
我有一个本地OpenLDAP服务器与几个用户。 我将它用于开发目的,这里是ldif: #Top level – the organization dn: dc=site, dc=com dc: site description: My Organization objectClass: dcObject objectClass: organization o: Organization #Top level – manager dn: cn=Manager, dc=site, dc=com objectClass: organizationalRole cn: Manager #Second level – organizational units dn: ou=people, dc=site, dc=com ou: people description: All people in the organization objectClass: organizationalunit dn: ou=groups, dc=site, […]