我设置了Turnkey Trac虚拟机,并试图设置LdapPlugin以通过本地Active Directory使用使用身份validation。 我试过使用 easy_install http://trac-hacks.org/svn/ldapplugin/ 安装它,声称已经完成,但是当我去pipe理页面,并去插件,它没有列出。 我从来没有像以前那样设置一个Turnkey服务器,并且想知道Trac插件在Turnkey-linux机器上的哪个目录下? 谢谢, 托梅克
我试图实现的是让Websphere 6.1使用Active Directory用户身份validation。 Websphere正在Windows 2008 R2上运行。 我已经做了: 成功为Windows Active Directory(LDAP)设置联合存储库; 为以前定义的联合存储库创build领域定义; 将领域定义设置为当前的实际定义。 停止Websphere服务。 当我尝试再次启动Websphere服务时,崩溃时出现以下堆栈跟踪: ——开始DE处理—— = [9/3/10 2:36:14:133 PDT],key = com.ibm.websphere.security.EntryNotFoundException com.ibm.ws. security.registry.UserRegistryImpl.createCredential 824 Exception = com.ibm.websphere.security.EntryNotFoundException Source = com.ibm.ws.security.registry.UserRegistryImpl.createCredential probeid = 824 Stack Dump = com.ibm.websphere.wim.exception。 EntityNotFoundException:CWWIM4001E未find“null”实体。 在com.ibm.ws.wim.registry.WIMUserRegistry的com.ibm.ws.wim.registry.util.UniqueIdBridge.getUniqueUserId(UniqueIdBridge.java:233)上执行$ 6.run(WIMUserRegistry.java:351)at com.ibm。 ws.wim.security.authz.jacc.JACCSecurityManager.runAsSuperUser(JACCSecurityManager.java:500)位于com.ibm.ws.wim.security.authz.ProfileSecurityManager.runAsSuperUser(ProfileSecurityManager.java:964)位于com.ibm.ws. wim.registry.WIMUserRegistry.getUniqueUserId(WIMUserRegistry.java:340)at com.ibm.ws.security.registry.UserRegistryImpl.createCredential(UserRegistryImpl.java:750)at com.ibm.ws.security.ltpa.LTPAServerObject.authenticate( LTPAServerObject.java:776)在sun.reflect.NativeMethodAccessorImpl.invoke0(本地方法)在sun.reflect.NativeMethodAccessorImpl.invoke(在lt.LoginModule.log)(ltpaLoginModule.java:453)上的com.ibm.ws.security.server.lm.ltpaLoginModule.login NativeMethodAccessorImpl.java:79)at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)at java.lang.reflect.Method.invoke(Method.java:618)a javax.security.auth.login.LoginContext.access中的javax.security.auth.login.LoginContext.invoke(LoginContext.java:795)$ javax.security.auth.login.LoginContext中的$ 000(LoginContext.java:209)$ 4 .run(LoginContext.java:709)at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:706)at […]
我有一台运行Ubuntu 9.10,openLDAP和phpldapadmin的服务器。 后者有能力使用模板来简化节点的创build,我想使用这里描述的自定义模板。 我的安装(通过apt-get完成)似乎位于/usr/share/phpldapadmin/ ,但不包含templates子目录,它包含/etc/phpldapadmin/templates的符号链接。 真正的forms,这个目录被locking。 当我入门的时候,我遇到了一个没有任何实际模板的问题,更不用说我已经被指示为crib的example.xml文件了。 有人知道我应该放置我的自定义模板吗? (如果你能告诉我在哪里可以findexample.xml可以加分
任何良好的OpenLDAP日志监视器提供信息用户login时间,主机ips等? 有关slapd访问日志覆盖的更多信息?
我设法安装了SSH + LDAP,而且我通过pam_groupdn来validation用户 – 如果用户在适当的组中,他可以login到服务器。 这是我的pam.d的一部分 account sufficient pam_ldap.so account sufficient pam_unix.so 是pam_ldap.conf的一部分 # Group to enforce membership of pam_groupdn cn=ldapclient,ou=group,dc=aaaa,dc=zzzz # Group member attribute pam_member_attribute memberUid 如果我禁用pam_unix.so一切都会好起来的。 如果他不在组中,用户将被拒绝。 但是我不能禁用pam_unix.so,因为如果LDAP服务器处于脱机状态,那么即使在本地login也会遇到严重的问题。 如果启用了pam_unix.so: gigi@0's password: You must be a memberUid of cn=ldapclient,ou=group,dc=aaaa,dc=zzzz to login. Linux testing 2.6.26-2-686 #1 SMP Thu Sep 16 19:35:51 UTC 2010 i686 …. […]
我已经在Windows上成功安装了ReviewBoard。 我现在试图在Ubuntu上安装它。 目前为止的步骤: 成功安装ReviewBoard(可以login到Web应用程序) 连接Ubuntu到Windows域。 我可以成功login为我想运行ReviewBoard下的用户。 试图改变/var/www/review/apache-mod-python.conf有类似以下的东西(注意:这些实际上不是我的细节) AuthLDAPBindDN “CN =查找,OU =人民,DC = MASD,DC = EDU” AuthLDAPBindPassword masdsearch AuthLDAPAuthoritativeclosuresAuthLDAPCompareDNOnServer在AuthLDAPURL LDAP://server1.masd.edu/ou=People,dc=masd,dc=edu sAMAccountName赋 但是,当我尝试和张贴审查董事会从我的本地机器做这一切,我得到以下错误 上传差异时出错:一个或多个字段有错误(105) {u'fields':{u'path':[u'HTTPS证书不被接受。 请确保/var/www/.subversion/auth中存在正确的证书,用于评估板运行的用户。']},u'stat':u'fail',u'err':{u'msg' :u'One or more fields have errors',u'code':105}} 有没有人有想法?
我在CENTOS服务器上使用openLDAP。 为了testing我使用JMETER与LDAP查询和我的软件使用条目。 我想优化一个特定的请求,我大量search一个OU属性:描述。 search使用l属性来查找它:searchfilterl=username 。 如果我的索引(在slapd.conf中)是: index ou,description,l eq,pres,sub Jmeter不返回描述字段,我的软件不允许我再次login。 如果我从slapd.conf中删除这行,或者如果我使用:index,description eq,pres,sub我有相同的平均响应时间。 我如何优化我的perfs? 为什么索引删除我想要的答案的属性,并使我的软件无法使用我的目录了?
我们的Intranet使用mod_ldap来将用户authentication到我们的内部Active Directory服务器,如下所示: <Location /***/> AuthType Basic AuthName "***" AuthBasicProvider ldap AuthLDAPUrl "***" require valid-user </Location> 我们希望允许我们的用户通过互联网访问我们的网站,但不幸的是, 基本身份validation是以纯文本方式完成的,这会使我们的AD凭证在网上暴露。 我意识到我可以用ssl来保护整个网站,但是我唯一真正关心的是证书本身。 什么是最好的方式来保护我的AD凭据而不使用https://为整个网站? 注意:我已经尝试用“摘要”代替“基本”,但这不起作用。
我在Apache 2.2中遇到LDAP身份validation问题。 这里是httpd.conf的摘录 <Location /folder> AuthType Basic AuthName "Project" AuthBasicProvider ldap AuthLDAPBindDN "user@domain" AuthLDAPBindPassword "my_password" AuthLDAPURL "ldap://my_domain_controller/?samAccountName?sub?(objectClass=user)" Require valid-user </Location> 我在error.log中不断收到“用户失败的ldap_search_ext_s()”。 我尝试使用我引用的DN作为AuthLDAPBindDN,但结果是一样的。 可能是什么问题呢?
你能告诉我你是如何通过LDAP启用桑巴authentication? 我看到您的文章,但无法find任何步骤:( 提前致谢。 Maniyeri