Вопросы с меткой [ldap]

LDAP - это облегченный протокол доступа к каталогам.

0
голосов
1ответ
52 показов

Два разных сервера (один из которых связан с SAP), с разными идентификаторами входа. Могут ли они все синхронизироваться?

Простите меня заранее: я ПОЛЬЗОВАЛСЯ, чтобы стать сетевым администратором много месяцев назад, но перешел к управлению, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные ...
0
голосов
1ответ
379 показов

«Обнаружены ошибки» при использовании ldapscripts

Ниже я показываю свою конфигурацию OpenLDAP. Это свежая установка OpenLDAP на свежую установку Debian Stretch. Я не могу использовать ldapscripts. Независимо от того, что я делаю, я получаю ошибки, ...
0
голосов
1ответ
2k показов

ldap_modify: такого объекта нет (32)

Я установил OpenLDAP на Centos 7 и попытался создать пользователя с правами администратора. Но я получил ошибку на ldap_modify . Ниже приведены мои шаги: Установите OpenLDAP и запустите его: sudo yum ...
0
голосов
0ответов
29 показов

Аутентификация LDAP с -W (сбой) против -w (успешно)

Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу ...
0
голосов
0ответов
1k показов

OpenVAS 9 Аутентификация LDAP

Я установил OpenVAS 9 на Kali Linux и настроил его доступность с других компьютеров. Я пытаюсь настроить аутентификацию LDAP, чтобы пользователям не нужны новые пароли для доступа к OpenVAS. На ...
0
голосов
1ответ
79 показов

Могу ли я использовать другой компьютер с тем же MAC-адресом и именем компьютера для подключения к домену?

У меня есть старый компьютер с ОС Windows с именем pc1, который в настоящее время присоединен к domain1. Тем не мение. сегодня я попытался присоединиться к одному домену с новым компьютером с той же ...
0
голосов
1ответ
82 показов

Как я могу разместить файл на сервере LDAP, в частности Apache Directory Studio?

Я использую Apache Directory Studio на Mac OS. Я новичок LDAP. Я не могу понять, как разместить файл на сервере LDAP, чтобы, когда наша служба Java подключалась к: ...
0
голосов
0ответов
12 показов

Запретить каждое действие в организационной единице для группы в phpLDAPadmin (LDAP)

Я хочу запретить любой доступ для группы (групповые trainees как на моей картинке) к Ulist организационного подразделения в моем phpLDAPadmin. Как мне это сделать ? Я не знаю, как настроить простое ...
0
голосов
1ответ
29 показов

Приоритет LDAP при использовании passwd и группы

У меня есть несколько серверов, один из которых, скажем, S1, используется в качестве сервера LDAP. Другие серверы настроены для аутентификации на сервере LDAP. Когда пользователь добавляется, я ...
0
голосов
2ответа
1k показов

ldapsearch - как отобразить «lastLogonTimestamp» и конвертировать окна lastlogontimestamp в дату в bash

Я хочу найти в Active Directory неактивных пользователей, у которых нет логина в течение x дней / месяцев. У меня такой запрос ldapsearch: ldapsearch -h domain.test -p 389 -D ...
0
голосов
1ответ
15 показов

Аутентификация и управление политиками клиентов MacOS

Могу ли я управлять аутентификацией и политикой клиентов macOS по LDAP? Возможно ли это или есть другие решения?
0
голосов
1ответ
149 показов

Какой протокол авторизации используется Active Directory?

Я знаю, что по умолчанию Active Directory использует протокол Kerberos для аутентификации. Я слышал, что по умолчанию LDAP используется Active Directory для авторизации. Однако я не могу найти ...
0
голосов
2ответа
70 показов

LDAP правильный выбор?

Поэтому я ищу решение для доступа по ssh-ключам для доступа к многочисленным серверам, и было обращено внимание на использование LDAP. Я хотел представить пример использования и посмотреть, будет ли ...
0
голосов
1ответ
56 показов

Проверка подлинности домена Windows при отключении

Есть ли способ использовать проверку подлинности домена на локальном компьютере, когда машина отключена или сеть не работает? Локальный кеш не вариант. Это будет пользователь, который никогда ранее ...
0
голосов
2ответа
26 показов

Имея самозаверяющие файлы CRT и KEY, могу ли я установить их в настройках интрасети Windows Active Directory для всех компьютеров?

Я пытаюсь настроить сервер чата Zulip в локальной сети Active Directory. Сервер чата требует SSL-сертификат, который позволяет генерировать файлы CRT и KEY из OpenSSL. Однако с этими файлами я хотел ...
0
голосов
1ответ
318 показов

Пользователь LDAP недействителен для chown

Моя настройка следующая: у меня есть веб-приложение, которое создает записи пользователей в каталоге LDAP. Затем он вызывает скрипт, который делает созданного пользователя владельцем файла. Я ...
0
голосов
2ответа
216 показов

Определение механизма аутентификации без пароля по SSH

Я пытаюсь понять механизм, с помощью которого я успешно выполняю SSH-аутентификацию без пароля. Хотя аутентификация с открытым ключом включена, это не так. У меня есть открытый ключ закомментирован в ...
0
голосов
1ответ
187 показов

включить ldap для wekan

Попытка настроить wekan просто с помощью оснастки на сервере Ubuntu. Я просто включаю ldap по инструкции: Ldap Enable. To enable the ldap of Wekan: $ snap set wekan LDAP_ENABLE='true' -Disable the ...
0
голосов
0ответов
47 показов

Брандмауэр для службы Google Secure LDAP

Таким образом, похоже, что Google выпустил безопасный сервис LDAP, чтобы разрешить доступ к информации G Suite. -> Документация Я пытался настроить это как сервер LDAP на моем FortiGate без особой ...
0
голосов
1ответ
62 показов

Как сделать запросы LDAP (порт 389) через AnyConnect 3.1 на OSX 10.11.6?

Насколько я понимаю, OSX не любит разрешать трафик VPN-портов на портах до 1000. Как мы можем заставить запросы LDAP работать на нас? Ошибка: ldap client error { [Error: getaddrinfo ENOTFOUND ...
0
голосов
1ответ
22 показов

Обеспечение доступа к внутренним сервисам

У меня есть два сервера Linux, один у меня дома, а другой - VPS. VPS должен получить доступ к каталогу LDAP на моем домашнем сервере. Я бы предпочел не открывать внутренние сервисы для мира, и для ...
0
голосов
1ответ
220 показов

Изменить пароль на клиенте с помощью sssd kerberos и ldap

У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. В моем ...
0
голосов
3ответа
4k показов

Где я могу найти полный список кодов ошибок / данных LDAP Active Directory?

Я ищу официальный список кодов ошибок LDAP Специально заданный LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 531, v1db1 Я ищу код данных, в данном ...
0
голосов
1ответ
1k показов

Невозможно соединиться с ldap

У меня есть открытый сервер LDAP: IP: 192.168.0.70 (dell) DIT: (видно через ldapphpadmin) И для Патрисии Дучешне dn cn=patricia duchesne,ou=users,dc=memorandum,dc=pro cn patricia duchesne gidnumber ...
0
голосов
1ответ
678 показов

Coverity email_defects.py

Я использую email_defects.py с Coverity, и он будет отправлять электронные письма только в том случае, если в CIM (Coverity Integrity Manager) установлены локальные пользователи. Если он установлен ...
0
голосов
1ответ
455 показов

nslcd не может появиться в Lubuntu 14.04 Desktop

После установки Kerberos и LDAP с помощью инструкций из инструкции Ubuntu по единому входу, изменив mite в соответствии с моими настройками, я мог вручную sudo service nslcd start и затем вызвать ...
0
голосов
1ответ
535 показов

RADIUS и Active Directory

У меня есть беспроводная точка доступа ASUS RT-AC66U. У этого есть опция для сервера RADIUS. Работает ли это так же с Active Directory? У меня Windows Server 2012 R2 DC и на нем также установлена ...
0
голосов
1ответ
79 показов

389 LDAP-сервер: проблемы с его настройкой

Я хотел бы использовать сервер LDAP в качестве централизованного rolodex Я на федоре 20 Я следую руководству по администрированию 389, но когда мне удается создать корневой объект, я получаю это окно ...
0
голосов
1ответ
224 показов

Создать адресную книгу abook из результатов ldapsearch

Я бы хотел иметь автономную адресную книгу. Чтобы загрузить содержимое онлайн-адресной книги, я просто делаю: ldapsearch -x '(objectclass=*)' > book Затем я пытаюсь преобразовать его в формат abook: ...
0
голосов
1ответ
521 показов

Форматирование даты до желаемого формата в командном файле

Я запускаю командный файл как @echo off set yy=%date:~-4% set mm=%date:~-7,2% set dd=%date:~-10,2% set MYDATE=%dd%%mm%%yy% md UserRecords%MYDATE% cd E:\testuser\OpenDJ-2.5.0-Xpress1\bat ldapsearch -h ...
0
голосов
1ответ
2k показов

Не удается войти с KDM и SSSD, но вход в систему работает нормально с консоли

У меня настроена аутентификация LDAP с SSSD, и я могу нормально войти через консоль и ssh. Однако, когда я пытаюсь войти через KDM, это просто говорит об ошибке аутентификации ... Более конкретно: ...
0
голосов
1ответ
869 показов

Как отфильтровать по компоненту cn в ldapsearch?

Я запрашиваю Active Directory, чтобы собрать список людей, имеющих данного менеджера. Следующий поиск работает нормально: $ ldapsearch "cn=John Doe" manager dn: CN=John Doe,... manager: CN=The ...
0
голосов
1ответ
1k показов

минимальный LDAP + пример аутентификации пользователя для * nix

Мне нужно установить ОЧЕНЬ минимальную настройку LDAP на RHEL / Fedora. нет необходимости в Kerberos хотел бы избежать любой настройки DNS-сервера не против, если это небезопасно: это только для ...
0
голосов
1ответ
1k показов

Как управление пользователями LDAP подрывает /etc /groups и /etc /password

Этот вопрос написан с точки зрения начинающего LDAP: Стандартные идентификационные данные linux хранятся в каталогах /etc /passwd /etc /groups. Подрывает ли аутентификация на основе LDAP информацию в ...
0
голосов
1ответ
2k показов

Вход в систему Linux: Как использовать /etc /passwd для повторной фильтрации имени пользователя ldap

Я работаю в университете. Я могу получить доступ к университетскому серверу LDAP, но не могу ничего изменить (мне это доступно только для чтения). У меня есть несколько машин Linux, я хочу настроить ...
0
голосов
1ответ
682 показов

Схема привилегий пользователя LDAP

Мне нужно было создать пользователя (он уже создан) в моей схеме LDAP и хотеть дать привилегии чтения / записи этому пользователю, как если бы они были администратором, но только для определенного ...
0
голосов
2ответа
2k показов

Сбой ldapsearch с умлаутом в базовом контейнере

У меня есть ou имени München в моем LDAP (Active Directory, чтобы быть точным). Чтобы найти его, я должен ввести умляут как \C3\BC конечно, но , по крайней мере, ou существует , так как это ...
0
голосов
1ответ
1k показов

Как настроить сервер LDAP в локальной сети для создания общей адресной книги для компьютеров OSX и Windows?

Мы используем ПК и MacBook дома, которые подключены через локальную сеть. Мы хотели бы иметь "основную" адресную книгу для обоих компьютеров, чтобы при изменении контактной информации на одном из ...
0
голосов
1ответ
428 показов

Аккаунты с тем же почтовым атрибутом

Я должен искать объекты AD на основе почтовых адресов (от / до / CC). В настоящее время я пытаюсь найти все объекты AD с почтовым свойством, которое соответствует адресу: (mail=email@domain.com) В ...
0
голосов
1ответ
89 показов

Есть ли на сервере openLDAP в Linux запись службы DNS _ldap._tcp?

Я знаю, что вы можете запросить _ldap._tcp. для службы AD, и он вернет хосты, которые являются серверами LDAP. Работает ли то же самое в Linux? Если это не по умолчанию, как вы его включаете? ...
0
голосов
1ответ
2k показов

Mac OS X: сделать домашний каталог при входе через SSH

У меня есть сервер LDAP в Ubuntu 12.04 и клиент Mac OS X 10.7.5, настроенный через службу каталогов. Свойство NFSHomeDirectory сопоставлено с #/Users/$ uid $. Пользователи LDAP могут войти в Mac ...
0
голосов
0ответов
738 показов

проверить пользователя области безопасности weblogic через Java

Я установил weblogic '10 .3.4.0 'и создал пользователя в области безопасности по умолчанию myrealm . Аутентификатор - DefaultAuthenticator . Теперь я должен аутентифицировать пользователя через ...
0
голосов
2ответа
3k показов

LDAP против локальной аутентификации?

У меня много серверов старше 50. Ранее мы использовали эту аутентификацию LDAP. Теперь мы решили перейти к тому же имени пользователя, которое должно проходить аутентификацию локально на сервере, а ...
0
голосов
1ответ
183 показов

Получите информацию LDAP для электронной почты университета. Для Thunderbird

Я студент Северо-Восточного университета. Они используют G-Apps для идентификаторов электронной почты, поэтому всякий раз, когда мне нужно отправить кому-то электронное письмо, используйте ...
0
голосов
2ответа
3k показов

Ldapsearch запрос

У меня около 10 пользователей, которым был предоставлен доступ к одному конкретному приложению, которое использует аутентификацию AD. ldapsearch -p xxx -LLL -x -w test -h abc.com -D abc -b ...
0
голосов
1ответ
2k показов

Как я могу преобразовать метки времени LDAP в Libra Office в формат даты и времени

Если я запрашиваю каталог, я получаю следующие результаты. ldapsearch2.4 -x -b "dc = localhost, dc = com" "cn = auser" "+" | Грэп штамп createTimestamp: 20100407122221Z modifyTimestamp: ...
0
голосов
1ответ
1k показов

логин ssh с почтовым адресом

У меня есть Ldap Server, настроенный на работу, а другой сервер прослушивает эту базу данных пользователей. (Ldap клиент) Мне нужно заставить пользователей войти на SSH с пользователем в качестве ...
0
голосов
1ответ
551 показов

Управление LDAP, размещенное на Linux для Windows-машин

У меня есть отдельная локальная сеть с 30+ рабочими станциями Windows, подключенными к серверу Debian. Выражение «изолированный» означает, что рабочие станции не имеют (и не должны иметь) доступ к ...
0
голосов
1ответ
1k показов

Что такое «поиск: 2» в результатах ldapsearch?

В конце моих результатов ldapsearch я всегда получаю что-то вроде следующего: # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 Я знаю, что делает остальная часть, но я не ...
0
голосов
2ответа
2k показов

OS X Server - настройка общего ресурса для сетевых домашних каталогов + быстрое переключение пользователей

Я почти закончил настройку своего мастера Open Directory, чтобы пользователи могли централизованно управлять и входить в систему на любом из клиентских компьютеров дома. Я обнаружил обсуждение, ...