我正在寻找一种跨平台的方式来确定用户名和组名是否有效。 这些平台是Linux,Solaris,Aix和HPUX。 无论用户/组是本地定义的(如/ etc / passwd),还是通过LDAP或NIS / YP这样的服务,都需要工作。 这种方法可能是一厢情愿的想法,但是不能太伤心。 谢谢! 附加信息:不幸的是,我不控制这个系统运行。 脚本正在发送给客户,他们可以做任何他们想要的。 而我自己也没办法testing这个…
我有一个Rails的gem,做Active Directory身份validation,其testing套件有相当多的身份validation检查。 当我在局域网上运行testing套件时,一切都没有问题(正如人们所期望的那样),但我们正在考虑将我们的某个应用程序移到云服务器上,这当然意味着它将从networking外部访问DC。 我已经将LDAP Gem的副本拖放到了我们可以testing的云服务器上,并在防火墙上设置了一个端口,然后在进行设置后运行testing,但是失败了,但是如果得到你的密码错了。 我得到一个成功的login出现在DC的安全日志中,但是由于什么原因它没有将数据返回给客户端。 我有端口XXXX转发到端口389端口,我需要任何其他转发?
我试图存储用户login和密码后,他们进入encryption,以便当他们去login到我们的terminal服务器,他们不必input用户名和密码。 它将通过LDAP进入。
我们正在将我们现有的基于数据库的身份validation转换为Active Directory。 在现有的实现中,密码保存在数据库中的明文(我知道这是不好的,这就是为什么我们正在过渡)。 当用户login到我们的客户端应用程序(而不是浏览器)时,应用程序使用MD5哈希散列密码,并将其发送到服务器。 服务器向数据库查询提供的login名,散列明文密码并比较结果。 因为这是一个客户端应用程序,升级我们所有的客户端需要时间(可能是几个月)。 所以,我们希望支持这两种authentication方法,直到客户完全过渡。 这样做的一种方法是让一个Active Directory用户拥有两个密码,即真实密码和密码的MD5散列。 如果他们进来,他们将被authentication。 单个用户可以在Active Directory中支持多个密码吗? 例如,真实用户Jon Smith可以拥有两组login密码:1. login =“jon”,password =“pass1”2. login =“jon”,password =“pass2” 如果Jon在login时通过其中任何一个,他将被成功validation。 谢谢
我正在考虑设置LDAP + NFS来处理局域网用户的集中/主目录,但是我想知道从同一个用户的多台机器上login会发生什么? 有数据损坏的风险吗? 如果是的话,有没有办法来防止呢? (客户端和服务器将使用Ubuntu)
我有一个关于我的Subversion服务器安装与Apache(mod_ldap和mod_authnz_ldap)和我的LDAP连接到Microsoft Active Directory的问题我正在使用一个CentOS5 64Bit系统与Collabnet Subversion EDGE。 问题是连接到我的LDAP,因为它需要第一次validation正好30秒。 这里是日志文件片段。 首先使用myLdapUser身份validation: ==> /opt/csvn/data/logs/error_2012_04_24.log <== [Tue Apr 24 10:42:00 2012] [debug] mod_authnz_ldap.c(403): [client xx.xx.xx.xx] [3122] auth_ldap authenticate: using URL ldap://10.10.10.11/DC=mycompany,DC=com?sAMAccountName?sub ==> /opt/csvn/data/logs/access_2012_04_24.log <== xx.xx.xx.xx – myLdapUser [24/Apr/2012:10:42:00 +0200] "GET /svn/ HTTP/1.1" 200 132 ==> /opt/csvn/data/logs/error_2012_04_24.log <== [Tue Apr 24 10:42:30 2012] [debug] mod_authnz_ldap.c(518): [client xx.xx.xx.xx] [3122] auth_ldap authenticate: […]
我已经运行了几个月的openLDAP服务器,我们使用它来validation许多应用程序。 以前的工作人员build立服务器,它似乎不是一个标准的安装,但它非常简单。 最近,我们的一个CA证书过期了,我们决定用Let's Encrypt取代它。 我的经理取代了服务器上的证书。 它适用于Web应用程序(LDAPpipe理器,自助服务密码更改),但是没有客户端可以对其进行身份validation。 例如,如果我尝试testingRedmine LDAPconfiguration,则会收到一条消息:“无法连接(SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv2 / v3读取服务器hello A)” testingNexus身份validation,它只是不连接。 令人沮丧的是,LDAP服务器上的日志或者应用程序的日志中都没有指出为什么会失败。 我的调查使我相信,这是证书/密钥configuration的一些事情,但我已经尝试了所有我能想到的,以及我可以在网上find的一切,没有任何工作。 环境细节是: Debian 8 openLDAP openldap-2.4.40 我的configuration如下: /etc/ldap/ldap.conf # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT […]
我们已经安装了一个带有OpenLDAP架构和一些附加属性的邮件服务器。 其中一个属性控制哪些用户对日历和公用文件夹function具有服务器pipe理权限。 如何在LDAP数据库中的现有用户上设置这些属性?
作为正在进行的IT基础设施build设的一部分,我需要使用开源社区支持的解决scheme来实现LDAP目录。 我不确定OpenIDap和Samba。 它们是否提供与Active Directory大致相同的function? 任何见解将不胜感激。
有一些软件包和很多人使用OpenLDAP,但我也看到有很多问题,所以我有点困惑。 我有红帽子,我想知道LDAP的最佳解决scheme是什么?