Новые вопросы с тегом «openldap»

Всего найдено 73 вопроса

0
голосов
1
ответ
445
просмотров

Ошибка openldap TLS - ldap_start_tls: ошибка соединения (-11)

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect error (-11) Тем не менее, когда я использую gnutls-cli на том же хосте для подключения, все совершен...
спросил BeepDog 6 лет назад

0
голосов
2
ответа
474
просмотра

LDAP правильный выбор?

Поэтому я ищу решение для доступа по ssh-ключам для доступа к многочисленным серверам, и было обращено внимание на использование LDAP. Я хотел представить пример использования и посмотреть, будет ли применим LDAP, и будут ли использованы любые предложения или помощь. Можно ли использовать LDAP для о...
спросил ghost3h 6 лет назад

0
голосов
1
ответ
442
просмотра

Приоритет LDAP при использовании passwd и группы

У меня есть несколько серверов, один из которых, скажем, S1, используется в качестве сервера LDAP. Другие серверы настроены для аутентификации на сервере LDAP. Когда пользователь добавляется, я всегда создаю пользователя Unix на S1, а затем переношу его на LDAP, что я считаю неправильным, но я не зн...
спросил Rankaba 6 лет назад

0
голосов
1
ответ
275
просмотров

OpenLDAP cn = config добавляет отдельного пользователя для репликации «olcDatabase = config, cn = config»

Я надеюсь, что я не задаю глупый вопрос. Я новичок в создании собственного сервиса LDAP. Для моей обычной базы данных mdb легко добавить нескольких администраторов. Поскольку он содержит olcSuffixатрибут, можно добавить новое подразделение, добавить olcAccessправила и все остальное, поэтому репликац...
спросил elysch 6 лет назад

0
голосов
0
ответов
396
просмотров

Аутентификация LDAP с -W (сбой) против -w (успешно)

Я использую клиентские утилиты OpenLDAP с сервером каталогов 389 под CentOS 7.3. В приведенном ниже примере почему происходит сбой аутентификации, когда я использую -W, чтобы указать, что я хочу получить пароль, в то время как он не срабатывает, когда я использую -w для ввода пароля в командной стро...
спросил Dave 6 лет назад

1
голосов
0
ответов
515
просмотров

Как настроить Mac OS X LDAP для использования удаленной домашней папки

У меня есть компьютер MacOSX El Capitan, который использует LDAP для аутентификации. Эта часть уже работает, и я могу войти в систему с учетными записями LDAP. Я установил NFSHomeDirectory как # / Users / $ uid $, который создает локальные каталоги для учетных записей. Я хочу иметь возможность монт...
спросил jimbob 6 лет назад

0
голосов
0
ответов
389
просмотров

Изменить идентификатор сервера LDAP на клиентах

Некоторое время назад я установил централизованную аутентификацию LDAP для всех наших серверов. Сегодня мы изменили конфигурацию нашей сети со статических IP-адресов на предоставленные DHCP, и, конечно, теперь ни одна машина больше не может подключаться к серверу LDAP, поскольку его IP-адрес изменил...
спросил Stargazer 6 лет назад

2
голосов
0
ответов
448
просмотров

OpenLDAP с бэкэндом TLS AD

В настоящее время я использую OpenLDAP в качестве прокси-сервера только для чтения для внутреннего домена Active Directory. Моя главная проблема заключается в том, что связь между AD DC и прокси-сервером работает нормально без SSL, с ним она не работает. Моя конфигурация выглядит следующим образом:...
спросил Hakujou 6 лет назад

0
голосов
1
ответ
668
просмотров

«Обнаружены ошибки» при использовании ldapscripts

Ниже я показываю свою конфигурацию OpenLDAP. Это свежая установка OpenLDAP на свежую установку Debian Stretch. Я не могу использовать ldapscripts. Независимо от того, что я делаю, я получаю ошибки, показанные в конце текста ниже. root@my-host:~# ldapsearch -b 'dc=test,dc=mydomain,dc=com' -x # extend...
спросил Dave 6 лет назад

0
голосов
1
ответ
1984
просмотра

ldap_modify: такого объекта нет (32)

Я установил OpenLDAP на Centos 7 и попытался создать пользователя с правами администратора. Но я получил некоторую ошибку ldap_modify. Ниже приведены мои шаги: Установите OpenLDAP и запустите его: sudo yum install openldap openldap-servers openldap-clients -y systemctl start slapd.service Создайте...
спросил HP. 6 лет назад

0
голосов
1
ответ
680
просмотров

slappasswd: ошибка поиска символа неопределенный символ ber_sockbuf_io_udp

У меня есть CentOS 7 ( 3.10.0-693.el7.x86_64) из Pivotal Greenplum Sandbox VM. Я пытался установить OpenLDAP: sudo yum install openldap openldap-servers openldap-clients -y Но когда я бегу slappasswd -s mypassword, я получаю странную ошибку ниже: slappasswd: symbol lookup error: slappasswd: undefin...
спросил HP. 6 лет назад

0
голосов
1
ответ
341
просмотр

Как я могу разместить файл на сервере LDAP, в частности Apache Directory Studio?

Я использую Apache Directory Studio на Mac OS. Я новичок LDAP. Я не могу понять, как разместить файл на сервере LDAP, чтобы, когда наша служба Java подключалась к: ldap://localhost:12321/cn=crl1,dc=example,dc=com это должно получить файл. Где в Apache Directory Studio можно указать содержимое файл...
спросил user674669 6 лет назад

0
голосов
1
ответ
364
просмотра

OpenLDAP TLS против SSL

Я экспериментирую с репликацией OpenLDAP. Я использую изображение Docker: https://github.com/osixia/docker-openldap породить пару контейнеров, которые разговаривают друг с другом. Конфигурация по умолчанию для контейнера - использовать TLS для подключения клиента и репликации. Я мог бы пройти упражн...
спросил Ken J 7 лет назад

0
голосов
1
ответ
919
просмотров

Единый вход в DMZ / OpenLDAP

у нас есть dmz с несколькими службами на базе https, которые пользователи внутренней сети используют как внешние пользователи. Чтобы обеспечить аутентификацию с учетными данными пользователя активного каталога, мы настроили сервер OpenLDAP в dmz, который получает свою информацию от контроллеров Acti...
спросил Skullbone 7 лет назад

0
голосов
1
ответ
370
просмотров

openldap - исключить определенные атрибуты из репликации

У меня есть два сервера OpenLDAP репликации cn=configс syncreplв отношениях поставщик-потребитель. Есть несколько атрибутов, которые я хотел бы исключить из репликации. Я вижу, что syncreplесть exattrs=<attr list>вариант, но я не могу найти документацию о том, как его установить. Например, Яв...
спросил hymie 7 лет назад

0
голосов
1
ответ
3620
просмотров

Получить весь список пользователей Ldap на клиенте с помощью команды (getent passwd)

Я имею открытый сервер и клиент ldap оба на centos6. Мне нужен весь список открытого пользователя ldap на стороне клиента в (/ etc / passwd)
спросил Abhishek 7 лет назад

1
голосов
0
ответов
773
просмотра

FusionDirectory: OpenLDAP с SSL или TLS

Я посмотрел вокруг и нашел в Интернете много о том, как настроить TLS для OpenLDAP. Основная идея заключается в добавлении элементов olcTLS для включения в него cert, key, cacert cn=config. Тем не менее, с помощью FusionDirectory попытка использования ldapmodifyговорит мне, что cn=configон не сущест...
спросил Richard Żak 7 лет назад

1
голосов
0
ответов
922
просмотра

Попытка настроить openldap TLSCipherSuite

У меня есть сервер openldap, и я пытаюсь настроить свои TLSCipherSuiteнастройки так, чтобы они были максимально безопасными. Пожалуйста, не критикуйте мои фактические настройки безопасности. Пожалуйста, просто помогите мне понять, что происходит. Я редактирую /etc/openldap/slapd.confфайл и использую...
спросил hymie 7 лет назад

2
голосов
1
ответ
434
просмотра

Борьба с конфигурацией OpenLDAP

Я настраивал сервер LDAP на экземпляре Linux, используя AWS EC2. До сих пор я успешно настраивал LDAP и phpLDAPadmin для совместной работы. Я создал пользователей и группы "Организационные единицы". Я добавил пользователей и группы к этим "OU". Теперь я хочу предоставить общий доступ к определенным...
спросил Jsncrdnl 7 лет назад

0
голосов
1
ответ
1237
просмотров

Невозможно соединиться с ldap

У меня есть открытый сервер LDAP: IP: 192.168.0.70 (dell) DIT: (видно через ldapphpadmin) И для Патрисии Дучешне dn cn=patricia duchesne,ou=users,dc=memorandum,dc=pro cn patricia duchesne gidnumber 501 givenname patricia homedirectory /home/users/pduchesne loginshell /bin/bash objectclass inetOrgP...
спросил Romain Jouin 7 лет назад

0
голосов
1
ответ
604
просмотра

Как аутентифицировать пользователей linux по двум разным каталогам одновременно?

У меня есть несколько серверов Linux, использующих SSSD, интегрированный с Microsoft AD для аутентификации пользователей AD. Группы AD управляются другим отделом, и я хотел бы создать другой каталог для управления своими группами, но я не могу просто выйти из домена. Итак, я подумываю об установке н...
спросил Eloy Acosta 7 лет назад

2
голосов
1
ответ
1236
просмотров

Аутентификация по LDAP на Apache завершается неудачно из-за несоответствия пароля

Я хочу выполнить аутентификацию LDAP на моей машине с Linux, но не могу заставить ее работать. В настоящее время я получаю следующую ошибку в журнале Apache: AH01617: пользователь john.doe: ошибка аутентификации для "/": несоответствие пароля Я использую Ubuntu 14.04 LTS, Apache 2.4.7 и OpenLDAP. Я...

0
голосов
1
ответ
425
просмотров

OpenLDAP + кошмар Kerberos

В течение последних нескольких недель я настраивал единый вход для нашей маленькой компании. Прямо сейчас у меня есть сервер под управлением OpenLDAP 2.4.4 с Kerberos (openldap backend). Пользователи могут войти в систему и получить билет от krb, также используя SASL. Я могу подключить веб-приложени...
спросил Alex Zel 8 лет назад

1
голосов
1
ответ
1775
просмотров

Атрибут "ShadowLastChange" не работает

Я установил следующую версию Openldap на Centos 7 Server: ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 марта 2016 г. 15:24:47) $ mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools (Библиотека LDAP: OpenLDAP 20440) Мой клиент тоже Centos 7....
спросил hero_xh 8 лет назад

2
голосов
2
ответа
2652
просмотра

Нет доступа на запись к родителю

Я сталкиваюсь с проблемой chen, пытаясь настроить сервер openldap с помощью chef. Конфигурация: Ubuntu 15.04 OpenLdap 2.4.31 Chef / OpenLdap 2.7.1 Для информации, когда я запускаю dkpg-reconfigure slapd (который не используется при попытке автоматизировать процесс), часть 1 проблемы решается (бе...
спросил Jack Admin 8 лет назад

0
голосов
1
ответ
876
просмотров

OpenLDAP: преобразование плоского файла (slapd.conf) в OLC (slapd.d) ... невозможно получить доступ к cn = config

Я пытаюсь настроить OpenLDAP. У меня были проблемы с опцией конфигурации OLC, поэтому я пошел с вводом стиля slapd.conf, так как я полный нуб в LDAP, и это было легче понять. Теперь у меня есть необходимость использовать опцию конфигурации OLC, поэтому я пытаюсь конвертировать. Я могу правильно конв...
спросил Hounddog 8 лет назад

1
голосов
0
ответов
622
просмотра

Импортировать схему в домен Samba / AD?

Я настроил контроллер домена Samba4 в качестве моего Active Directory PDC. Это работает безупречно в этом отношении. Моя следующая задача - установить FusionDirectory, чтобы упростить управление им, и, надеюсь, избавиться от моего Windows-бокса с инструментами управления MS AD. Однако FusionDirector...
спросил MrDrMcCoy 8 лет назад

1
голосов
1
ответ
535
просмотров

OpenLDAP: аутентификация через «домен \ имя пользователя» или «имя пользователя @ домен»

Есть ли способ настроить OpenLDAP для использования аутентификации через «домен \ имя пользователя» или «имя пользователя @ домен» вместо (или в дополнение к) по DN? Я использую openLDAP версии 2.4.40.
спросил Pierre-Yves Le Dévéhat 8 лет назад

1
голосов
0
ответов
1540
просмотров

Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

Я попытался настроить Openldap с TLS. У меня есть сертификаты TLS и настроенный с помощью файла .ldif и изменил необходимую конфигурацию в файле ldap.conf. Я использую операционную систему Ubuntu 14.04 LTS. Проверка LDAP с помощью следующих команд # ldapsearch -x able to see the DIT as follows #...
спросил Dharma raju 8 лет назад

0
голосов
1
ответ
633
просмотра

Как удалить DIT с сервера OpenLDAP?

У меня есть необходимость удалить DIT из установки OpenLDAP v2.4. Создание DIT описано на http://www.openldap.org/doc/admin24/dbtools.html, однако удаление / удаление DIT не документировано. Основная проблема, которую я пытаюсь решить, - это обойти поведение Ubuntu v14.04, когда система определяет к...
спросил Graham Leggett 8 лет назад