我正在学习如何设置和使用安装在Ubuntu服务器上的OpenLDAP。 我执行sudo apt-get install slapd ldap-utils -y并将我的ldap域设置为test.mydomain.com 。 我可以成功执行ldapadd以通过该域添加人员。 所以,我试图使用Ldapadmin来检查示例LDAP服务器中的示例数据。 我的LDAP主机是必需的,我提供以下,使用端口# 389 : ldap://*.*.*.*/test.mydomain.com ( 星号代表我的IP地址 ) 当主机被testing时,我得到一个LADP错误:服务器closures! 信息。 让它在Ldapadmin上工作是在我的Drupal网站上使用相同configuration来启用单点login的第一步。 任何人都可以帮忙吗? UPDATE @Brian Showalter: 在/etc/phpldapadmin/config.php我重新设置以下内容: $服务器 – >的setValue( '服务器', '主机', ''); $服务器 – >的setValue( '服务器', '基础',arrays( 'DC = ldaptest,DC = COM')); 所以,现在是ldaptest.com而不是test.mydomain.com 。 我也执行dpkg-reconfigure slapd来修改域名。 不过,我对你的陈述“ … use ldap://<server IP or hostname> as the LDAP […]
我正在PHP中构build一个需要集成SSO的SAAS Web应用程序。 我们将拥有多个客户机构,每个机构都有自己的标识提供程序(Active Directory)。 在研究可能性的同时,我遇到了SimpleSAMLphp,但是我不确定它是否能够满足我的要求,并希望得到关于实现的最佳方法的反馈。 似乎像SAML或Kerberos是要走的路,但我在这方面的经验有限。 需要这些能力: 客户端pipe理员应该能够通过AD添加和删除我们的应用程序的访问。 使用各自的AD服务器对用户进行身份validation(与其他人进行身份validation的灵活性) – 除了依赖于静态IP,我怎么知道要检查哪个身份提供者? 没有身份提供者的组织的用户应该能够通过现有的身份validation方法(mysql中的散列传递)进行login。 其他信息:我打算在CentOS服务器上托pipePHP应用程序。 我们有能力连接站点到站点VPN,如果需要的话…在stackoverflow上添加这个问题,没有响应那里,希望有些服务器pipe理员在这里可能有一些洞察力。 更新:此外,我们将有一个IONIC混合应用程序(IOS /安卓),将需要有SSO – 在这一点上,我不知道如何将配合。移动应用程序将通过REST API进行通信,开发PHP。
我有一个.Netnetworking应用程序,允许用户使用身份提供程序(Azure AD,Google和/或ADFS)连接帐户以允许单点login。 在连接他们的帐户(或“登机”,无论…),每个提供商应返回以下值: 用户唯一标识 ( 用户唯一标识) (租户永远不会为用户更改的标识值(例如,如果其名称更改,值仍然不变) 租户唯一ID当人们使用多个客户群的应用程序时,我需要为每个客户的ID提供者/租户存储一个识别值 用户名称用户的友好名称(例如电子邮件地址),可用于向提供者显示其“姓名”(例如,如果使用Google或Azure AD,则为您的电子邮件地址) 到目前为止,我在Azure AD和Google中已经实现了这一点,但是我正在与ADFS苦苦挣扎。 由于我没有一个活的ADFS服务器,我正在使用虚拟机来查看如何设置上面的声明。 ADFS有可能build立一个依赖方,然后创build三个声称来填充上面的声明? 在通过ADFS索赔规则对话框进行工作时,我认为以下方面可能有效,但是缺乏经验知道它是否有效: 名称ID – 持久标识符 不确定 – 也许手动创build值“CompanyABC_Tenant123” UPN 第二项是否可以做到。 或者,有没有更好的办法来实现我所需要的? 我注意到,如果使用Azure AD Access Control,则上述三项自动填充,但假定在云中创buildID,而不是在本地。
我在服务器上遇到一些非常缓慢的longin问题,通过Siteminder提供单点login。 看完日志后。 我可以看到以下内容: [15 / Dec / 2015:16:47:09] [信息] [CA WebAgent IPC] [CSmIpcEvent :: WaitForEvent]超时间隔已过,但事件的状态为非信号 [15 / Dec / 2015:16:47:25] [信息] [CA WebAgent IPC] [CSmIpcEvent :: WaitForEvent]超时间隔已过,但事件的状态是非信号 [15 / Dec / 2015:16:47:25] [信息] [CA WebAgent IPC] [CSmIpcEvent :: WaitForEvent]超时间隔已过,但事件的状态是非信号 [15 / DEC / 2015:16:47:40] 我发现了它的一个巨大的数量 这对任何人都意味着什么? 最好, 中号
如果SSH根login被禁用,为什么auth.log跟踪所有失败的尝试,从而导致pipe理更多的数据通过? 我可以禁用这种行为吗? 我可以将那些失败的尝试redirect到另一个文件,因为这些尝试不再是一个问题了吗? 我知道,阻止IP通过防火墙将阻止它们出现,但阻止IP作为一个长期的解决scheme是愚蠢的,因为它阻止了真正的请求,因为IP在许多情况下不代表单个主机。
我以前能够login到这个Linux服务器就好了。 但是,昨天login后,我手动更改了时间(通过date –set [desired time]命令),然后将其更改回当前时间。 我想在日志中看到这个手动时间更改,所以我查看了/ var / log / ntplog,但它完全是空白的。 在文件“/etc/ntp.conf”中,它表示使用一行代码开始执行NTP日志logging,因此我取消注释了该行代码并保存了该文件。 然后我重复了手动更改时间的过程。 但是,/ var / log / ntplog仍然是完全空白的。 无论如何,在那个时候,有人把我从我的桌子上拉开,我的腻子连接超时了。 现在我无法login到Linux服务器。 input密码后获取“拒绝访问”。 唯一有一个帐户login到此服务器的人正在收到相同的消息。 有任何想法吗?
我使用Univention操作系统(它是build立在Debian上的),我想在Windowslogin方面,当用户点击重置密码,然后出现一个窗口,并加载一个页面,他们可以要求一个新的密码。 我在学校看到这个,但是我不知道他们是怎么做到的。 这是必要的,因为如果所有计算机连接到广告,并没有WiFi然后可以通过login“重置密码”侧login固定。所以我怎么能在Windowslogin侧显示重置密码文本或忘记密码文本,当用户点击这个文本,然后显示一个页面? 这是Univention页面,如果有人不知道(使用samba 4.6): https ://www.univention.com/ 我希望有人使用Univention,我没有用中文写我的问题和解释。 :d
我运行一个小stream量的Exim邮件服务器。 偶尔我会得到非法的admin@DOMAIN等login尝试,这是535 Incorrect authentication data 。 我想推迟在SMTP会话中的authentication的答案,以便对手被困等待一段时间,直到尝试最终被拒绝。 Exim有非常有用的delay = TIME选项,但它似乎只适用于访问控制列表。 据我了解,在ACL运行的时候,身份validation已经被协商(有一个accept authenticated = *条件,其身份validation必须已经发生)。 我特别想推迟SMTP PLAIN身份validation尝试失败的答案。 Exim有可能吗?
我在networkingconfiguration中在GCE udp:5585;tcp:5585中添加了防火墙规则。 我还在Windows中添加了一个inbound rule ,以接受端口5585上的udp和tcp连接。我试图为Chef设置这个。 但是,当试图telnet时, 我得到一个连接拒绝错误。 我运行netstat -a在远程虚拟机上的powershell,我没有看到端口。 我没有select。 可能是什么问题?
我有一台运行Windows Server 2016标准版本1607 OS Build 14393.1358的服务器。 该服务器设置为DNS服务器,正在用于Active Directory域服务。 我们也启用了文件和存储服务angular色。 我们安装了McAfee ENS 10.5.1,安装后服务器大约需要30分钟才能login。 到login页面大约需要3分钟,但是一旦我们login到服务器,需要30分钟才能到达桌面。 我们已经禁用了Windows Defender,并且也尝试禁用McAfee设置中的“访问扫描”。 如果我要删除McAfee,服务器只需要大约1分钟的时间login,所以我知道这个问题与McAfee有关并且是由其引起的。 如果有人有任何想法可能会导致缓慢login时间,那么任何支持将不胜感激。 谢谢 编辑 – 我们还更新到McAfee支持提供的最新修补程序。