Новые вопросы с тегом «ldap»

Всякий раз, когда я устанавливаю имя домена, я вижу DNS-запрос для контроллера домена LDAP в моем сетевом трафике. Это типа _ldap._tcp.DOMAIN_NAME Есть ли какие-либо параметры реестра, групповая политика, отключение службы или что-либо, что я могу сделать, чтобы остановить этот запрос? Я могу удали...

У меня есть настройка autofs, которая использует yp bind. Теперь мне было поручено установить домашний каталог одного пользователя только для чтения. Есть ли возможность добавить отдельную конфигурацию для одного крепления? Мой auto.master содержит одну строку: /home yp:auto.home --timeout 240 soft,...

Я пытаюсь настроить сервер чата Zulip в локальной сети Active Directory. Сервер чата требует SSL-сертификат, который позволяет генерировать файлы CRT и KEY из OpenSSL. Однако с этими файлами я хотел бы установить их в настройке Active Directory, чтобы все пользователи и компьютеры, являющиеся частью...

Поэтому я ищу решение для доступа по ssh-ключам для доступа к многочисленным серверам, и было обращено внимание на использование LDAP. Я хотел представить пример использования и посмотреть, будет ли применим LDAP, и будут ли использованы любые предложения или помощь. Можно ли использовать LDAP для о...

Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети. Все шаги сработали, но я не могу войти ни с кем из пользователей freeipa (даже через ssh). И по какой-то причине, когда я настраиваю LD...

Могу ли я управлять аутентификацией и политикой клиентов macOS по LDAP? Возможно ли это или есть другие решения?

У меня есть несколько серверов, один из которых, скажем, S1, используется в качестве сервера LDAP. Другие серверы настроены для аутентификации на сервере LDAP. Когда пользователь добавляется, я всегда создаю пользователя Unix на S1, а затем переношу его на LDAP, что я считаю неправильным, но я не зн...

Я пытаюсь найти AD моей компании с ldapsearch. Однако я всегда получаю ошибку: ldap_bind: Strong(er) authentication required (8) additional info: BindSimple: Transport encryption required. Я пытался использовать LDAPS в каждой возможной комбинации, но я не могу подключиться к серверу каким-либо ины...

У меня нет доступа к серверу LDAP, вместо этого у меня есть БД с таблицами для пользователей и групп. Теперь я хочу построить таблицу со связями членов, другими словами, я хотел бы построить таблицу, в которой каждая запись представляет собой связь между отдельным пользователем и одной группой. У ме...

У меня есть старый компьютер с ОС Windows с именем pc1, который в настоящее время присоединен к domain1. Тем не мение. сегодня я попытался присоединиться к одному домену с новым компьютером с той же версией ОС, MAC-адресом и именем компьютера. Это побудило: The join operation was not successful. Thi...

Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу получить пароль, в то время как он не срабатывает, когда я использую -w для ввода пароля в командной стро...

МОЯ НАСТРОЙКА У меня есть кластер машин под управлением Centos 7.3, и я использую Kerberos / LDAP для аутентификации. Kerberos / LDAP упакованы в FreeIPA 4.4.0. Все хосты имеют адрес 192.168.1.0/24 . Я буду называть это «основной» сетью. У некоторых хостов есть адрес в 192.168.2.0/24 . Я буду называ...

Простите меня заранее: я много лет назад работал администратором сети, но перешел на управление, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные термины ... сначала фон, а затем вопрос: Фон Моя компания использует стандартный логин Windows AD для сети на сервере SERVER0...

Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и Kerberos (IP: 192.168.1.1) 1 сервер (с именем host2) с такими службами, как SSH и NFSv4 (IP: 192.16...

У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. По моему у cn=config/olcDatabase=mbd.ldifменя есть правила: olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey by dn...

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-toolsпакеты. Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах серв...

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos). На Linux я делаю это: % kinit johndoe % Password for johndoe@example.com: <password> % ldapsearch -h ldap.examp...

Я пытаюсь понять механизм, с помощью которого я успешно выполняю SSH-аутентификацию без пароля. Хотя аутентификация с открытым ключом включена, это не так. У меня есть открытый ключ закомментирован в моем authorized_keys файл. Более того, я даже не уверен, что мой авторизованный файл моего персональ...

Я запускаю сервер LDAP, который на некоторых машинах неправильно настроен для запроса. Я считаю, что это машины Windows, которые думают, что я их сервер ActiveDirectory. Есть ли способ опубликовать некоторую информацию в LDAP, которая привела бы к тому, что эти клиенты отображали ошибку на консоли,...

Мне нужно изменить пароль Active Directory в моем офисе, у нас есть документация по Linux для использования smbpasswdкомандной строки. В Debian эту команду можно найти в samba-common-bin. Я хотел бы сменить пароль с MacOS, но не могу найти smbpasswdкоманду.

Некоторое время назад я установил централизованную аутентификацию LDAP для всех наших серверов. Сегодня мы изменили конфигурацию нашей сети со статических IP-адресов на предоставленные DHCP, и, конечно, теперь ни одна машина больше не может подключаться к серверу LDAP, поскольку его IP-адрес изменил...

Кто-нибудь знает лучший способ дублировать два атрибута пользователя Active Directory? Более конкретно, я хочу скопировать атрибут пейджера в атрибут EmployeeID, чтобы они были одинаковыми.

Хотелось бы ограничить вход определенной группы LDAP на хост, но разрешить ей вход в конкретное приложение. Если у меня есть эти группы, определенные в LDAP: Server: myhost01 1) ldap-grp1 2) ldap-grp2 3) ldap-grp3 Только группы 1 и 2 должны иметь возможность войти в myhost01 через ssh / sssd. Груп...

В целях безопасности и конфиденциальности я хочу настроить свой собственный сервер для синхронизации закладок и истории в браузере Firefox. У нас есть Sync 1.1, который поддерживает MySQL или LDAP для аутентификации пользователей - по крайней мере, в соответствии с документацией Mozilla. Хотя докуме...

Как интегрировать с AD в RHEL 7 без kerberos? У меня ниже в /var/log/secure. Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): authentication failure; logname=admin uid=86500 euid=0 tty=pts/0 ruser=admin rhost= user=rajesh Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): received for user rajesh: 6 (...

Я хочу управлять правами sudo через LDAP. Аутентификация LDAP уже запущена. Могу ли я создать Posix Group 'sudo' в LDAP, чтобы это произошло? Руководство от sudo кажется сложным, поскольку необходимо добавить новую схему ... https://www.sudo.ws/man/sudoers.ldap.man.html Предполагается ли, что в этом...

Ниже я показываю свою конфигурацию OpenLDAP. Это свежая установка OpenLDAP на свежую установку Debian Stretch. Я не могу использовать ldapscripts. Независимо от того, что я делаю, я получаю ошибки, показанные в конце текста ниже. root@my-host:~# ldapsearch -b 'dc=test,dc=mydomain,dc=com' -x # extend...

У меня есть 2 сервера ApacheDS, настроенных в репликации Master-Master: каждый является потребителем другого. В случае установки у меня есть скрипт, который настраивает все, даже базовый контент и схему. Тем не менее, в этом случае мне нужно сначала остановить удаленную репликацию: в противном случа...

Я установил OpenLDAP на Centos 7 и попытался создать пользователя с правами администратора. Но я получил некоторую ошибку ldap_modify. Ниже приведены мои шаги: Установите OpenLDAP и запустите его: sudo yum install openldap openldap-servers openldap-clients -y systemctl start slapd.service Создайте...

Я установил OpenVAS 9 на Kali Linux и настроил его доступность с других компьютеров. Я пытаюсь настроить аутентификацию LDAP, чтобы пользователям не нужны новые пароли для доступа к OpenVAS. На странице Administration> LDAPя установил Enableфлажок, ввел URL (openvas.domain.com) хоста LDAP. Как Au...