我正在设置一个login节点,并使用Ubuntu 14.04上的存储库中的openLDAP,并且遇到了重复的attributeTypes问题。 问题似乎在于“gecos”字段属性。 当我尝试运行slapcat或slapadd或slapindex时,我得到这个输出: $ slapcat 53ecd288 olcAttributeTypes: value #0 olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2" 53ecd288 config error processing cn={3}nis,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2" slapcat: bad configuration file! 而当我grep为1.3.6.1.1.1.1.2我得到 $ cd /etc/ldap/ && grep -r '1.3.6.1.1.1.1.2' * schema/nis.schema:attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos' schema/nis.ldif:olcAttributeTypes: ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th slapd.d/cn=config/cn=schema/cn={3}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME […]
我需要在应用程序中configuration编程ldap身份validation。 但我宁愿不要在任何地方硬编码密码。 因此,如果ldap服务器都有匿名访问用于身份validation,这将是非常方便的。 对于ldap有点新鲜,这可能看起来像一个愚蠢的问题。
注意:电子邮件地址,域名和IP地址已被更改以保护无辜者 当前错误: Apr 28 23:47:32 vps01 postfix/smtp[8012]: 2A03D6285EF9: to=<[email protected]>, relay=mail.somedomain.com[162.144.93.233]:25, delay=42, delays=0.01/0.02/21/21, dsn=5.0.0, status=bounced (host mail.somedomain.com[162.144.93.233] said: 550-Verification failed for <[email protected]> 550-The mail server could not deliver mail to [email protected]. The account or domain may not exist, they may be blacklisted, or missing the proper dns entries. 550 Sender verify failed (in reply to RCPT […]
我目前正在设置运行Windows 7 Professional的远程办公室个人电脑,以authentication回到在总部运行Windows 2008 R2的域控制器。 是否可以使用本地PC的主机文件简单地定义域控制器的域名而不必查询DNS服务器?
我当前的sshd PAMconfiguration: #%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so 我正在添加Google Authenticator,但是我们还没有准备好将其推广给所有用户。 我相信以下内容应该要求Google Authenticator PAM为“gauth”组中的用户提供服务,但是希望有人在我将自己locking在SSH之前检查我的工作。 #%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth password include system-auth auth [success=1 default=ignore] pam_succeed_if.so quiet user notingroup gauth auth required pam_google_authenticator.so […]
我已经解决了这个问题,但是我在这里发布以供将来参考。 场景: 您有两个(或更多)处于链接模式的VMware vCenter服务器。 你们拥有相同的权限。 你本身并不是服务器上的本地pipe理员。 您可以使用vSphere Client成功连接到每个vCenter服务器。 症状: 当连接到vCenter服务器时,会出现连接到其他链接的身份validation失败的错误,并且无法在客户端访问它。 连接到任何一台链接的vCenter服务器时会发生这种情况:您只能访问您连接的那台服务器,而不能访问其他链接的服务器。
我有两个Active Directory服务器设置了复制,ad2和ad4。 ad4比ad2具有更高的延迟,因为它不在现场。 所有的客户都应该login并validation到ad2服务器。 问题是,每隔一段时间ad4将是login服务器 为login请求提供服务。 我可以告诉,因为login脚本显示消息对话框 广告服务器提供服务的login请求。 有没有阈值设置(用户数量,等待时间) 我可以在ad2和ad4上更改总是让ad2服务 login请求/身份validation?
当试图与Alfresco服务器进行通信来执行file upload时,客户端在其日志中收到以下错误。 SSLPeerUnverifiedException : 表示对方的身份尚未validation。 当对方无法识别自己(例如,没有证书,正在使用的特定密码套件不支持身份validation,或者在SSL握手期间没有build立对等身份validation时),将抛出此exception。 我试图打破SSL握手,看看是什么导致这个错误使用networking上的步骤。 在哪一步看起来握手失败。 我倾向于3,但不知道由于以下原因: 该错误仅在file upload期间抛出。 (下载,浏览等一切工作正常。) 证书已被检查并仍然有效 证书已经在客户端重新发布 证书不在客户面前,所以他们没有放在那里 服务器端是否出现此错误,并且服务器上的configuration有误? 如果是这样会怎样?
虽然尾巴/var/log/auth.log我注意到有多个条目input(瞬间)用户“富”分钟。 我个人只有一个连接打开作为用户“root_bar”而尾随auth.log (日志示例下面)。 正如你所看到的,这个传入的SSH连接没有IP信息。 跟踪传入SSH连接的IP地址的最佳方式是什么? Aug 10 14:30:04 ps2000 suexec: (pam_unix) session opened for user root_bar by (uid=999) Aug 10 14:30:04 ps2000 suexec: (pam_unix) session closed for user root_bar Aug 10 14:30:06 ps2000 suexec: (pam_unix) session opened for user root_bar by (uid=999) Aug 10 14:30:06 ps2000 suexec: (pam_unix) session closed for user root_bar Aug 10 […]
我在做什么… 试图为我们组织的所有机器,博客,wiki,CRM,HRM,项目pipe理工具,SVN等等实施单点login… 我们在运行CentOS的专用服务器上安装并configuration了OpenLDAP。 我使用phpLdapAdmin来添加组织结构和有关各种用户,客户端,资源的信息。 一个用户的示例条目… DN是:: cn = Bill Gates,ou =用户,dc = example,dc = com userid :: bill.gates mail :: [email protected] userpassword :: as2%$%66789ds(一些md5神秘值) 我现在在哪里 OpenLDdap工作正常。 绑定testing也成功运行。 我想做的事… 绑定使用更高权限的用户,然后通过他们input的用户标识或邮件search用户,这些用户标识或邮件与CN稍有不同。 点是我想validation用户对不属于RDN的属性。 我卡在哪里… 我不能绑定使用userid作为它的不分开的DN。 这是否允许一般? 我可以绑定使用不同的LDAP用户说,高特权用户和做ldap_search获取基于filteruserId唯一的logging,但是然后用户input密码的MD5与userPassword字段不匹配。 OpenDLdap使用一些salt进行encryption。 我也不想去除盐。 有什么出路吗? 我的问题(最后) 我们可以对不属于RDN的属性进行ldap_bind吗? 我们可以向OpenLDAP服务器发送未encryption的密码(我将使用HTTPS隧道进行安全性) ,并要求OpenLDAPencryption并检查用户密码字段吗? 这通常是我们在所有的networking应用程序,对不对? (无题)可以用userid包含。 (点)和空格。 我们需要在“First Name(givenName)”和“Last Name(sn)”之间加上一些字符。 哪一个是安全angular色? 我的意思是世界上所有(或大部分)应用程序在用户名中允许使用哪种非aplha-数字字符? 我最关心的是要采取一种方法,可以很容易地使用大多数应用程序。 有许多基于networking的应用程序,桌面软件等,我们将在我们的任务单点login期间修改! 感谢阅读…并提前感谢一些帮助! -Rahul