«openldap» etiketlenmiş sorular

OpenLDAP Yazılımı, OpenLDAP Projesi tarafından geliştirilen Basit Dizin Erişim Protokolü'nün (LDAP) ücretsiz, açık kaynaklı bir uygulamasıdır. LDAP, TCP / IP üzerinden çalışan dizin hizmetlerini kullanarak verileri sorgulamak ve değiştirmek için platformdan bağımsız bir protokoldür.


2
Centos 6'daki LDAP'yi kullanıcı doğrulaması için en güvenli ve doğru şekilde nasıl yapılandırabilirim?
Son birkaç gün boyunca, bir LDAP sunucusunu nasıl kuracağınıza dair iyi belgeler için internette gezinirken çok fazla F kelimesi kullandım. Şimdiye kadar hiçbiri bulamadım, ama bol miktarda iyiden az, ama kötüden daha iyi. Bu yüzden her zamanki gibi Linux yapmak, okumak, test etmek, çığlık atmak, okumak, test etmek ve çığlık …

4
LDAP ile komut satırı üzerinden nasıl kimlik doğrulama yapabilirim?
LDAP sunucusu Solaris'te barındırılmaktadır. Müşteri CentOS'tur. LDAP üzerinden OpenLDAP / NSLCD / SSH kimlik doğrulaması iyi çalışıyor, ancak LDAP sorunlarını gidermek için ldapsearch komutlarını kullanamıyorum. [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld …
35 centos  redhat  openldap  ldap 

2
Bir openldap sunucusunda Ters Grup Üyeliği Bakımını nasıl yapılandırabilirim? (üyesi)
Şu anda LDAP kimlik doğrulamasını bir sisteme entegre etmeye çalışıyorum ve LDAP grubuna göre erişimi kısıtlamak istiyorum. Bunu yapmanın tek yolu bir arama filtresidir ve bu nedenle tek seçeneğimin arama filtresimdeki "memberOf" özelliğinin kullanımı olduğuna inanıyorum. Anladığım kadarıyla, "memberOf" özniteliği, sunucudaki herhangi bir "groupOfNames" girdisi için yeni bir "üye" özniteliği …
18 ldap  openldap 

1
LDAP Yapısı: dc = örnek, dc = com vs o = Örnek
LDAP için nispeten yeniyim ve yapınızı nasıl kuracağınıza dair iki tür örnek gördüm. Bir yöntem, tabana sahip olmaktır: dc=example,dc=comdiğer örnekler ise tabana sahiptir o=Example. Devam ederken, aşağıdaki gibi bir gruba sahip olabilirsiniz: dn: cn = takım, ou = Grup, dc = örnek, dc = com cn: takım objectClass: posixGroup memberUid: …
18 ldap  openldap 

2
OpenLDAP'i TLS ile yapılandırın = gerekli
Günümüzde, OpenLDAP'ın burada açıklandığı gibi ldapmodify cn = config ile yapılandırılması gerekiyor . Ama hiçbir yerde onu sadece TLS trafiğini kabul edecek şekilde nasıl yapılandırdığınızı bulamıyorum . Sunucumuzun şifrelenmemiş trafiği (ldapsearch ve tcpdump ile) kabul ettiğini doğruladım. Normalde, SSL olmayan bağlantı noktasını IP tablolarıyla kapatırdım, ancak SSL bağlantı noktasını kullanmak …
16 ldap  openldap  tls 

5
Ubuntu'da WPA2 için RADIUS + LDAP kurulumu
150 kullanıcı için kablosuz bir ağ kuruyorum. Kısacası, RADIUS sunucusunu WPA2'yi bir LDAP'ye göre doğrulayacak şekilde ayarlamak için bir rehber arıyorum. Ubuntu üzerinde. Çalışan bir LDAP aldım, ancak üretimde olmadığı için bu projenin gerektirebileceği değişikliklere kolayca adapte edilebilir. FreeRADIUS'a bakıyorum, ancak herhangi bir RADIUS sunucusu yapacak. Sadece WiFi için ayrı …
16 ubuntu  openldap  radius  wpa 

6
Active Directory ve OpenLDAP karşılaştırması
Bu, herhangi bir merkezi kullanıcı veritabanı uygulamayan küçük bir şirket (12 geliştirici) içindir - organik olarak büyüdüler ve gerektiğinde bilgisayarlarda hesap oluşturdular. Bir yönetim bakış açısından, onun bir kabus - hepsi farklı kullanıcı hesapları ile 10 bilgisayar. Bir kullanıcı bir bilgisayara eklenirse, diğerlerine manuel olarak eklenmesi gerekir (erişmesi gerekir). Bu …

2
LDAP (veritabanı, şema, yapılandırma) diğer makineye nasıl taşınır
Openldap 2.4.40 kullanıyorum ve mevcut ldap veritabanı, yapılandırma ve şemayı (temelde her şey ldap sunucusuyla ilgili) yeni bir makineye geçirmem gerekiyor. sorun, artık eski slapd.conf dosyasını değil cn = yapılandırma yapılandırması kullanıyorum. Openldap ve diğer üçüncü taraf web siteleri tarafından sağlanan belgeler, daha yeni cn = config yapılandırma dosyasıyla LDAP …

6
LDAP yönetimi için web arayüzü [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 4 yıl önce kapalı . Kuruluşumuzda merkezi kimlik doğrulaması için LDAP uygulayacağız. Mevcut en iyi LDAP yönetim aracı hangisidir?
16 linux  ldap  openldap 

3
Bu ldapadd komutu neden “Geçersiz sözdizimi” hatasıyla çıkıyor?
Ben openldap için çok yeni ama linux / unix ortamında son derece iyi usta. Buradaki kılavuzu kullanarak ilk test openldap ortamımı kurmaya çalışıyorum . Ayrıca burada yönetici kılavuzunun çoğunu okudum ve itiraf etmeliyim, almak için çok şey var. Ubuntu temel kurulum kılavuzunu izleyerek şöyle bir ldif dosyası oluşturdum: dn: ou=People,dc=example,dc=com …
14 linux  ubuntu  openldap 

2
Slapd.d yapılandırması kullanılarak temel openldap kurulumu
Daha önce openldap ile çalışmadı, bir test openldap sunucusu kurmaya çalışıyorum. Redhat tabanlı bir makinede standart openldap-sunucular paketini kullanıyorum (Oracle Linux kullanarak). Paketleri yükledim ve sunucuyu başlattım. Şimdi aslında nasıl faydalı bir şey yapmak için sunucu almak için hiçbir fikrim yok; Luma (üst düzey girişe erişmeye çalışırken 'böyle bir nesne …
14 openldap  slapd 

2
Bir ülke eklerken “küresel üstün bilgi yok”
Ben organizationalunittaze bir OpenLDAP (Ubuntu 12.04 üzerinde) içine böyle bir eklemek gerekir : dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Bu yüzden yeni bir LDAP olduğundan, önce frülkeyi eklemem gerektiğini düşünüyorum ve bu dosyayı oluşturuyorum: dn: c=fr c: fr objectClass: top objectClass: country Şimdi bu …
14 ldap  openldap  country 

2
SSH yalnızca kasıtlı olarak başarısız olan parolalardan sonra çalışır
Yani, oldukça garip bir sorun yaşıyorum. İlk denemede doğru şifreyi yazarsam SSH'ye girmeye çalıştığımda hemen bağlantıyı kapatan bir sunucum var. Ancak, ilk denemede kasıtlı olarak yanlış bir parola girip ikinci veya üçüncü istemde doğru bir parola girersem, bilgisayarda başarıyla oturum açar. Benzer şekilde, ortak anahtar kimlik doğrulamasını kullanmaya çalıştığımda hemen …

5
CentOS openLDAP sertifikası güven sorunları
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.