我正在configuration一个Zentyal框作为网关。 对于代理身份validation,我试图根据Zentyal的文档同步Zentyal与ADvíaLDAP http://doc.zentyal.org/en/directory.html#configuring-zentyal-as-a-slave-of-windows-active -目录 问题是Zentyal只能在新用户或密码更改时同步用户。 任何人都知道我可以做一个巨大的(假的)密码更改阅读用户密码,并重置相同的string? 或者有办法让所有的用户密码手动重置? 任何人都有一个替代解决scheme呢? 谢谢
我们正在安装使用shadowAccount属性的OpenLDAP版本2.4。 我想启用ppolicy覆盖。 我已经完成了OpenLDAP提供的步骤和教程 。 我已经对slapd.conf进行了更改并导入了密码策略。 在重新启动OpenLDAP工作正常,我可以看到密码的政策,当我做一个LDAPsearch。 用户对象如下所示。 # extended LDIF # # LDAPv3 # base <dc=xxxxx,dc=in> with scope subtree # filter: uid=testuser # requesting: ALL # # testuser, People, xxxxxx.in dn: uid=testuser,ou=People,dc=xxxxx,dc=in uid: testuser cn: testuser objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowMax: 90 shadowWarning: 7 loginShell: /bin/bash uidNumber: 569 gidNumber: 1005 homeDirectory: […]
我如何知道AD组是分销组还是安全组? 注意:我是一个普通用户。 我没有运行Power Shell脚本的权限。 任何方式来识别使用用户界面,不需要pipe理员权限?
我想在网页上进行LDAP身份validation。 在CentOS服务器上.htaccess看起来像这样 Order deny,allow Deny from All AuthName "Only members" AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPUrl ldaps://nms.example.com/dc=ldap,dc=example,dc=com?uid AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off Require ldap-group cn=example,ou=group,dc=ldap,dc=example,dc=com Satisfy any 和新的Ubuntu服务器上的Apacheconfiguration看起来像这样 <IfModule mod_ssl.c> <VirtualHost 123.123.123.123:443> ServerAdmin webmaster@localhost ServerName example.com:443 DocumentRoot /var/www/example.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/examle.com Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny […]
我试图用一些基本的安全参数来configurationLDAP服务器,包括TLS和所需的authentication绑定。 我已经启动了服务器,并可以使用以下命令从本地主机访问它: ldapsearch -x -b 'dc=server,dc=com' 'objectclass=*' -W -D 'cn=manager,dc=server,dc=com' -H ldaps://server.com:389 当我从计算机远程尝试相同的命令时,出现以下错误消息: ldap_sasl_bind(SIMPLE):无法联系LDAP服务器(-1) 我不知道为什么发生这种情况,我可以ping我的服务器,目前没有防火墙。 slapd使用-h ldaps://server.com:389/ DNS服务器在同一台服务器上以基本的方式configuration,只有一个Alogging。 你有什么主意吗 ? 编辑 我已经从另一台工作站上,在arch-linux上testing过,它工作正常! 在这两台计算机上我都有TLS_REQCERT allow在/etc/openldap/ldap.conf ,所以不应该是一个证书问题没有? ldap查询不起作用的工作站在Mac OS X上,如果有任何重要的话。 一些输出: 远程login: telnet server.com 389 Trying wxyz.. Connected to server.com. Escape character is '^]'. iptables的: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination […]
我很难find这个问题的根源。 我们使用LDAP进行多个服务,汇合,竹子,声纳,gerrit等等的authentication。我们的LDAP服务提供商是Active Directory。 我有所有的服务设置和使用LDAP和JDK 1.6.0_24。 没有authentication问题。 最近我们已经尝试升级到JDK 1.6.0_31的最新版本。 对于从Active Directory导入LDAP可信证书的旧JDK,我重复相同的步骤: Windows Navigate to the directory in which Java is installed. It's probably called something like C:\Program Files\Java\jdk1.5.0_12. Run the command below, where server-certificate.crt is the name of the file from your directory server: keytool -import -keystore .\jre\lib\security\cacerts -file server-certificate.crt keytool will prompt you for a […]
我有一个Ubuntu 12.04服务器,我试图设置Apache使用LDAPS进行身份validation。 我遇到了一些问题 – 看到我以前的问题 ,我的结论是在LDAP服务器上的证书已过期。 所以我的老板从DigiCert获得了“真正”的证书,并将其安装在myldap.xyz.edu 。 然后我去了myserver.xyz.edu并尝试了openssl s_client -connect myldap.xyz.edu:636 -showcerts 。 以下是它给我的: CONNECTED(00000003) 140075639178912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:504: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 16731 bytes and written 7 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported […]
红帽目录服务器和389目录服务器是相同的产品? 或者他们之间有什么不同?
我试图设置我的第一个LDAP服务器,将用于存储用户帐户(如邮件,混帐服务器等一些东西)。 我设法安装服务器,但当我想创build我的第一个对象时,我卡住了。 我想要设置的服务器是ashley-vps.mildred.fr(现在,这是一个testing服务器)。 它的dn是dc=ashley-vps, dc=mildred, dc=fr 。 我做的第一件事是导入cosine (是一个math函数?)和nis模式。 然后,我修改了我的configuration的oldSuffix和oldRootDN ,如下所示: dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=ashley-vps, dc=mildred, dc=fr – replace: olcRootDN olcRootDN: cn=Manager, dc=ashley-vps, dc=mildred, dc=fr 我在“没有全球优势知识”的时候使用了答案, 同时把一个国家作为模板。 我不认为我需要设置任何特殊访问,因为我使用-Y EXTERNAL -H ldapi:/// ,当我查看我的访问设置时,我似乎有必要的权限: # {0}config, config dn: olcDatabase={0}config,cn=config olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external ,cn=auth" manage by * none # {1}monitor, config dn: […]
我正在尝试使用LDAP身份validation设置具有CIFS共享的FreeNAS 9.1.1服务器。 我build立了一个OpenLDAP服务器,使用smbldap-populate填充它,为我自己添加一个用户帐户,并configurationFreeNAS上的LDAP客户端来使用这个目录。 在我看来,像FreeNAS可以很好地检索用户和组,因为getent passwd和getent group输出列出了我在OpenLDAP服务器上设置的实体。 到现在为止还挺好。 我现在创build了一个新的ZFS卷,并将其设置为由我的LDAP用户帐户和Domain Admins组拥有。 当我现在尝试使用共享时,通过在Windows命令行上发出net use \\freenas\zfs0-share ,得到以下结果: System error 59 has occured. An unexpected network error occurred. 在我的FreeNAS控制台中,我得到以下输出: freenas smbd: auth/check_samsec.c:491(check_sam_security) check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL 这个错误是什么意思,我该如何解决?