«ldap» etiketlenmiş sorular

IP ağı üzerinden dizinleri okumak ve düzenlemek için Basit Dizin Erişimi Protokolü (LDAP)

6
Linux + Active Directory kimlik doğrulaması + yalnızca belirli grupların oturum açmasına izin verme
Sadece iyi çalışır (Samba + Winbind), Windows Active Directory kimlik doğrulamasını kullanan bazı linux kutuları var. Şimdi ne yapmak istiyorum ama sadece belirli kişilerin veya belirli grupların Active Directory kimlik bilgilerini kullanarak oturum açmasına izin verir. Şu anda geçerli bir AD hesabı olan herkes giriş yapabilir. Bunu sadece birkaç grupla …

3
LDAP ve PAM kullanarak hesap girişlerini kısıtlama
Bazı PAM / LDAP guruslarının burada bana yardım edebileceğini umuyordum. Son zamanlarda hem müşterilerim (web tabanlı sistemlerle kullanım için) hem de personel (SSH ile giriş yapması gerekecek) hesapları tutmak için Ubuntu Sunucusunda bir LDAP dizini kurdum. LDAP kimlik doğrulaması mükemmel çalışıyor. Personel hesapları arasındaki kimliğe sahip olur: Ancak çalışma hesap …
14 ubuntu  ldap  pam 

2
Bir genel katalog sunucusuna bağlantım sırasında [PSH, ACK] ne yapıyor?
Linux sunucum bir genel katalog sunucusuna LDAPS bağlantısı kurmaya çalışıyor ve bağlantı kopuyor (muhtemelen GC tarafından). Tartışma amacıyla, 1.1.1.1'in Linux sunucusu ve 1.2.3.4'ün genel katalog sunucusu olduğunu varsayalım. telnetLinux kutusundan kullanmaya çalışırsam şunu görüyorum: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed …
14 ldap  tcp  tcpip 

3
Ldapsearch kullanarak sayfalama
Slapd.conf tarafından şu anda ayarlanmış olan sizelimit 500'den çok daha fazla sayıda sonuç içeren bir LDAP dizinini tüm amaç ve amaçlar için değiştirilemediğini arıyorum) Benim fikrim, ldapsearch çalıştırmaya devam etmekti, ancak tüm sonuçlar elde edilene kadar her seferinde (501, 1001, vb.) Farklı bir ofsetten. Ldapsearch için man sayfalarını gördüm ve …
14 ldap 

1
Active Directory ile tümleşik DNS verilerini nerede depolar?
Bu bir süredir beni rahatsız ediyor. Active Directory'nin bir LDAP veritabanı olduğunu hepimiz biliyoruz. Ayrıca, Windows DNS hizmetinin bir etki alanı denetleyicisinde çalışırken, verilerini düz metin bölgesi dosyaları yerine AD'de depolayabildiğini, böylece AD ​​otomatik çoğaltmasından yararlandığını ve birincil / ikincil DNS sunucularına olan ihtiyacı kaldıracağını biliyoruz. Soru: DNS verileri aslında …

2
Bir ülke eklerken “küresel üstün bilgi yok”
Ben organizationalunittaze bir OpenLDAP (Ubuntu 12.04 üzerinde) içine böyle bir eklemek gerekir : dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Bu yüzden yeni bir LDAP olduğundan, önce frülkeyi eklemem gerektiğini düşünüyorum ve bu dosyayı oluşturuyorum: dn: c=fr c: fr objectClass: top objectClass: country Şimdi bu …
14 ldap  openldap  country 

1
Bir AD Nesnesinin DistinguishedName'inde “DEL:” ne anlama geliyor?
Maalesef, gerçekten bir Windows Sistem Yöneticisi değilim, sadece Java'daki bazı LDAP etkileşimlerini geçmeye çalışıyorum. Ben ayırt edici adı "DEL:" olan bir ton nesneleri buluyorum. Çöp toplanmasını bekleyen bu yetim ürünler mi? Onları nasıl kaldırabilirim? Bunları gerçekten ADUC aracılığıyla bulamıyorum, ancak Java LDAP aracılığıyla bulabiliyorum.

2
SSH yalnızca kasıtlı olarak başarısız olan parolalardan sonra çalışır
Yani, oldukça garip bir sorun yaşıyorum. İlk denemede doğru şifreyi yazarsam SSH'ye girmeye çalıştığımda hemen bağlantıyı kapatan bir sunucum var. Ancak, ilk denemede kasıtlı olarak yanlış bir parola girip ikinci veya üçüncü istemde doğru bir parola girersem, bilgisayarda başarıyla oturum açar. Benzer şekilde, ortak anahtar kimlik doğrulamasını kullanmaya çalıştığımda hemen …

3
Active Directory'ye karşı LDAP bağlantılarını nasıl izler / hata ayıklarsınız?
Ben şımarık ve güzel DSTrace adlı bir yardımcı programı olan eDirectory ile LDAP işlerimin çoğunu yapıyorum ve özellikle LDAP için, tüm bağlama girişimlerini, kaynak IP'leri, geçirilen aramaları, bir özeti gösterecek eşleşen nesnelerin yüzdesi geri döndü. SAP GRC gibi bir LDAP uygulamasında hata ayıklarken , uygulamanın ne yaptığını, sadece ne yaptığını …

4
OpenLDAP, Samba ve şifre yaşlandırma
Tüm BT kaynaklarının tek bir kullanıcı parolası çifti aracılığıyla kullanılabildiği bir sistemi yapılandırıyorum, sunuculardaki kabuğa erişim, Samba etki alanına giriş, WiFi, OpenVPN, Mantis, vb. grup üyeliği veya kullanıcı nesnesi alanlarına göre). Ağımızda kişisel verilerimiz olduğu için, AB Veri Koruma Direktifi'ne (veya daha doğrusu Lehçe sürümüne) göre şifre yaşlandırması uygulamamız gerekiyor. …

2
ldap ping yapmanın bir yolu var mı? [kapalı]
Burada ne sorulduğunu söylemek zor. Bu soru belirsiz, belirsiz, eksik, aşırı geniş veya retoriktir ve mevcut haliyle makul bir şekilde cevaplanamaz. Bu soruyu tekrar açılabilmesi için açıklığa kavuşturmak üzere yardım merkezini ziyaret edin . 8 yıl önce kapalı . Ping ve ldap sunucusunun bir yolu var mı? Ben ldapsearch ve …


3
Ldapsearch kullanarak grup üyelerini listeleme
Kurumsal LDAP dizinimiz bir Snow Leopard Server Açık Dizin kurulumunda bulunmaktadır. Harici kimlik doğrulaması için başka bir harici LDAP sunucusuna ldapsearchalmak için bir .ldif dosyasını vermek için aracı kullanmaya çalışıyorum ; temel olarak aynı kimlik bilgilerini dahili ve harici olarak kullanmaya çalışabilir. Ben ldapsearchçalışma ve bana "Kullanıcılar" OU her şeyin …

3
Active Directory'de kimlik doğrulaması yaparken hangi alan kullanılır?
Active Directory kullanıcı nesneleri, tanımlayıcı olarak kabul edilebilecek bir dizi alan içerir. Aşağıda, ADUC'daki etiketleri ve özellik adları ile bunlardan bazıları listelenmiştir: Tam Adı - cn ? - isim Kullanıcı sAMAccountName logon - sAMAccountName Kullanıcı UPN Oturum Açma: userPrincipalName ? - Ayırt edici adı AD karşı kimlik doğrulayan özel kod …

3
Varolan bir Subversion veri havuzunu ActiveDirectory kullanmak için nasıl değiştirebilirim? (Svnserve / dönüş)
SVNServe üzerinden svn: // protokolü üzerinden geliştiricilerin eriştiği bir Windows Server 2003 kutusunda özel Subversion depolarım var. Şu anda erişimi kontrol etmek için her havuz için authz ve passwd dosyalarını kullanıyoruz, ancak artan sayıda depo ve geliştirici ile ActiveDirectory'deki kimlik bilgilerini kullanmaya geçmeyi düşünüyorum. Tüm bir Microsoft mağazasında çalışıyoruz ve …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.