Новые вопросы с тегом «ldap»
Всего найдено 227 вопросов
0
голосов
0
ответов
554
просмотра
Избегайте DNS-запросов для контроллера домена при настройке доменного имени
Всякий раз, когда я устанавливаю имя домена, я вижу DNS-запрос для контроллера домена LDAP в моем сетевом трафике. Это типа _ldap._tcp.DOMAIN_NAME Есть ли какие-либо параметры реестра, групповая политика, отключение службы или что-либо, что я могу сделать, чтобы остановить этот запрос? Я могу удали...
спросил trying2learn 5 лет назад
0
голосов
0
ответов
383
просмотра
Отдельная настройка autofs для одного пользователя
У меня есть настройка autofs, которая использует yp bind. Теперь мне было поручено установить домашний каталог одного пользователя только для чтения. Есть ли возможность добавить отдельную конфигурацию для одного крепления? Мой auto.master содержит одну строку: /home yp:auto.home --timeout 240 soft,...
спросил Vardens Archangel 5 лет назад
0
голосов
2
ответа
511
просмотров
Имея самозаверяющие файлы CRT и KEY, могу ли я установить их в настройках интрасети Windows Active Directory для всех компьютеров?
Я пытаюсь настроить сервер чата Zulip в локальной сети Active Directory. Сервер чата требует SSL-сертификат, который позволяет генерировать файлы CRT и KEY из OpenSSL. Однако с этими файлами я хотел бы установить их в настройке Active Directory, чтобы все пользователи и компьютеры, являющиеся частью...
спросил Geesh_SO 6 лет назад
0
голосов
2
ответа
474
просмотра
LDAP правильный выбор?
Поэтому я ищу решение для доступа по ssh-ключам для доступа к многочисленным серверам, и было обращено внимание на использование LDAP. Я хотел представить пример использования и посмотреть, будет ли применим LDAP, и будут ли использованы любые предложения или помощь. Можно ли использовать LDAP для о...
спросил ghost3h 6 лет назад
1
голосов
0
ответов
411
просмотров
Зарегистрировать MacOS 10.13 в домене FreeIPA?
Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети. Все шаги сработали, но я не могу войти ни с кем из пользователей freeipa (даже через ssh). И по какой-то причине, когда я настраиваю LD...
спросил cclloyd 6 лет назад
0
голосов
1
ответ
341
просмотр
Аутентификация и управление политиками клиентов MacOS
Могу ли я управлять аутентификацией и политикой клиентов macOS по LDAP? Возможно ли это или есть другие решения?
спросил R1w 6 лет назад
0
голосов
1
ответ
442
просмотра
Приоритет LDAP при использовании passwd и группы
У меня есть несколько серверов, один из которых, скажем, S1, используется в качестве сервера LDAP. Другие серверы настроены для аутентификации на сервере LDAP. Когда пользователь добавляется, я всегда создаю пользователя Unix на S1, а затем переношу его на LDAP, что я считаю неправильным, но я не зн...
спросил Rankaba 6 лет назад
0
голосов
1
ответ
574
просмотра
ldapsearch - требуется строгая (er) аутентификация - требуется транспортное шифрование
Я пытаюсь найти AD моей компании с ldapsearch. Однако я всегда получаю ошибку: ldap_bind: Strong(er) authentication required (8) additional info: BindSimple: Transport encryption required. Я пытался использовать LDAPS в каждой возможной комбинации, но я не могу подключиться к серверу каким-либо ины...
спросил BrainStone 6 лет назад
1
голосов
0
ответов
346
просмотров
LDAP создает отношения участников для пользователей и групп
У меня нет доступа к серверу LDAP, вместо этого у меня есть БД с таблицами для пользователей и групп. Теперь я хочу построить таблицу со связями членов, другими словами, я хотел бы построить таблицу, в которой каждая запись представляет собой связь между отдельным пользователем и одной группой. У ме...
спросил Pupsik 6 лет назад
0
голосов
1
ответ
437
просмотров
Могу ли я использовать другой компьютер с тем же MAC-адресом и именем компьютера для подключения к домену?
У меня есть старый компьютер с ОС Windows с именем pc1, который в настоящее время присоединен к domain1. Тем не мение. сегодня я попытался присоединиться к одному домену с новым компьютером с той же версией ОС, MAC-адресом и именем компьютера. Это побудило: The join operation was not successful. Thi...
спросил mannok 6 лет назад
0
голосов
0
ответов
395
просмотров
Аутентификация LDAP с -W (сбой) против -w (успешно)
Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу получить пароль, в то время как он не срабатывает, когда я использую -w для ввода пароля в командной стро...
спросил Dave 6 лет назад
2
голосов
1
ответ
601
просмотр
Генерация записей SSHFP во FreeIPA
МОЯ НАСТРОЙКА У меня есть кластер машин под управлением Centos 7.3, и я использую Kerberos / LDAP для аутентификации. Kerberos / LDAP упакованы в FreeIPA 4.4.0. Все хосты имеют адрес 192.168.1.0/24 . Я буду называть это «основной» сетью. У некоторых хостов есть адрес в 192.168.2.0/24 . Я буду называ...
спросил Dave 6 лет назад
0
голосов
1
ответ
414
просмотров
Два разных сервера (один из которых связан с SAP), с разными идентификаторами входа. Могут ли они все синхронизироваться?
Простите меня заранее: я много лет назад работал администратором сети, но перешел на управление, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные термины ... сначала фон, а затем вопрос: Фон Моя компания использует стандартный логин Windows AD для сети на сервере SERVER0...
спросил Frumpy Jones 6 лет назад
0
голосов
0
ответов
564
просмотра
Отказано в доступе к общему каталогу NFSv4 с аутентификацией с помощью единого входа (openLdap + Kerberos)
Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и Kerberos (IP: 192.168.1.1) 1 сервер (с именем host2) с такими службами, как SSH и NFSv4 (IP: 192.16...
спросил Charles 6 лет назад
0
голосов
1
ответ
690
просмотров
Изменить пароль на клиенте с помощью sssd kerberos и ldap
У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. По моему у cn=config/olcDatabase=mbd.ldifменя есть правила: olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey by dn...
спросил Charles 6 лет назад
0
голосов
1
ответ
1177
просмотров
Доступ к pam_sss запрещен при аутентификации kerberos
Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-toolsпакеты. Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах серв...
спросил Charles 6 лет назад
0
голосов
1
ответ
522
просмотра
Как использовать ldp в Windows с учетными данными kerberos для привязки к OpenLDAP
Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos). На Linux я делаю это: % kinit johndoe % Password for johndoe@example.com: <password> % ldapsearch -h ldap.examp...
спросил rlandster 6 лет назад
0
голосов
2
ответа
515
просмотров
Определение механизма аутентификации без пароля по SSH
Я пытаюсь понять механизм, с помощью которого я успешно выполняю SSH-аутентификацию без пароля. Хотя аутентификация с открытым ключом включена, это не так. У меня есть открытый ключ закомментирован в моем authorized_keys файл. Более того, я даже не уверен, что мой авторизованный файл моего персональ...
спросил Dave 6 лет назад
0
голосов
0
ответов
309
просмотров
Настроить сервер LDAP для отображения конкретной ошибки на клиентской консоли?
Я запускаю сервер LDAP, который на некоторых машинах неправильно настроен для запроса. Я считаю, что это машины Windows, которые думают, что я их сервер ActiveDirectory. Есть ли способ опубликовать некоторую информацию в LDAP, которая привела бы к тому, что эти клиенты отображали ошибку на консоли,...
спросил ruief 6 лет назад
3
голосов
2
ответа
980
просмотров
Команда smbpasswd не найдена в MacOS High Sierra
Мне нужно изменить пароль Active Directory в моем офисе, у нас есть документация по Linux для использования smbpasswdкомандной строки. В Debian эту команду можно найти в samba-common-bin. Я хотел бы сменить пароль с MacOS, но не могу найти smbpasswdкоманду.
спросил GabLeRoux 6 лет назад
0
голосов
0
ответов
389
просмотров
Изменить идентификатор сервера LDAP на клиентах
Некоторое время назад я установил централизованную аутентификацию LDAP для всех наших серверов. Сегодня мы изменили конфигурацию нашей сети со статических IP-адресов на предоставленные DHCP, и, конечно, теперь ни одна машина больше не может подключаться к серверу LDAP, поскольку его IP-адрес изменил...
спросил Stargazer 6 лет назад
0
голосов
0
ответов
337
просмотров
Объединить два атрибута пользователей Active Directory
Кто-нибудь знает лучший способ дублировать два атрибута пользователя Active Directory? Более конкретно, я хочу скопировать атрибут пейджера в атрибут EmployeeID, чтобы они были одинаковыми.
спросил warfy 6 лет назад
0
голосов
0
ответов
307
просмотров
Ограничение доступа группы LDAP к приложению через PAM
Хотелось бы ограничить вход определенной группы LDAP на хост, но разрешить ей вход в конкретное приложение. Если у меня есть эти группы, определенные в LDAP: Server: myhost01 1) ldap-grp1 2) ldap-grp2 3) ldap-grp3 Только группы 1 и 2 должны иметь возможность войти в myhost01 через ssh / sssd. Груп...
спросил user178150 6 лет назад
0
голосов
2
ответа
897
просмотров
Самостоятельный сервер синхронизации Firefox с бэкэндом LDAP
В целях безопасности и конфиденциальности я хочу настроить свой собственный сервер для синхронизации закладок и истории в браузере Firefox. У нас есть Sync 1.1, который поддерживает MySQL или LDAP для аутентификации пользователей - по крайней мере, в соответствии с документацией Mozilla. Хотя докуме...
спросил Lion 6 лет назад
1
голосов
0
ответов
411
просмотров
Интеграция AD в RHEL 7 без Kerberos
Как интегрировать с AD в RHEL 7 без kerberos? У меня ниже в /var/log/secure. Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): authentication failure; logname=admin uid=86500 euid=0 tty=pts/0 ruser=admin rhost= user=rajesh Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): received for user rajesh: 6 (...
спросил Rajesh Reddy B 6 лет назад
0
голосов
0
ответов
484
просмотра
sudo через LDAP - почему бы не создать группу sudo
Я хочу управлять правами sudo через LDAP. Аутентификация LDAP уже запущена. Могу ли я создать Posix Group 'sudo' в LDAP, чтобы это произошло? Руководство от sudo кажется сложным, поскольку необходимо добавить новую схему ... https://www.sudo.ws/man/sudoers.ldap.man.html Предполагается ли, что в этом...
спросил m00lti 6 лет назад
0
голосов
1
ответ
667
просмотров
«Обнаружены ошибки» при использовании ldapscripts
Ниже я показываю свою конфигурацию OpenLDAP. Это свежая установка OpenLDAP на свежую установку Debian Stretch. Я не могу использовать ldapscripts. Независимо от того, что я делаю, я получаю ошибки, показанные в конце текста ниже. root@my-host:~# ldapsearch -b 'dc=test,dc=mydomain,dc=com' -x # extend...
спросил Dave 6 лет назад
0
голосов
0
ответов
363
просмотра
ApacheDS-ldapmodify не будет работать в удаленной конфигурации
У меня есть 2 сервера ApacheDS, настроенных в репликации Master-Master: каждый является потребителем другого. В случае установки у меня есть скрипт, который настраивает все, даже базовый контент и схему. Тем не менее, в этом случае мне нужно сначала остановить удаленную репликацию: в противном случа...
спросил Kaël 6 лет назад
0
голосов
1
ответ
1984
просмотра
ldap_modify: такого объекта нет (32)
Я установил OpenLDAP на Centos 7 и попытался создать пользователя с правами администратора. Но я получил некоторую ошибку ldap_modify. Ниже приведены мои шаги: Установите OpenLDAP и запустите его: sudo yum install openldap openldap-servers openldap-clients -y systemctl start slapd.service Создайте...
спросил HP. 6 лет назад
0
голосов
0
ответов
1399
просмотров
OpenVAS 9 Аутентификация LDAP
Я установил OpenVAS 9 на Kali Linux и настроил его доступность с других компьютеров. Я пытаюсь настроить аутентификацию LDAP, чтобы пользователям не нужны новые пароли для доступа к OpenVAS. На странице Administration> LDAPя установил Enableфлажок, ввел URL (openvas.domain.com) хоста LDAP. Как Au...
спросил dspencer 6 лет назад