«ldap» 태그된 질문

인증을 위해 LDAP와 통합되는 제품 개발자입니다. 테스트 할 디렉토리를 설정해야합니다. 저는 LDAP 전문가가 아닙니다. 학습 곡선을 완화하기 위해 실제 예제 디렉토리를 갖는 것이 유용합니다. 데모 디렉토리를 설정하는 데 도움이되는 리소스가 있습니까? 예를 들어 VMware 어플라이언스?

18 ldap 

현재 LDAP 인증을 시스템에 통합하려고 노력하고 있으며 LDAP 그룹을 기반으로 액세스를 제한하고 싶습니다. 이 작업을 수행하는 유일한 방법은 검색 필터를 사용하는 것이므로 검색 필터에서 "memberOf"속성을 사용하는 것이 유일한 옵션이라고 생각합니다. "memberOf"속성은 서버의 "groupOfNames"항목에 대해 새 "member"속성이 작성 될 때마다 서버에서 작성할 수있는 운영 속성이라는 것을 이해하고 있습니다. 내 주요 목표는 …

18 ldap  openldap 

필자는 LDAP를 처음 접했고 구조를 설정하는 방법에 대한 두 가지 유형의 예제를 보았습니다. 한 가지 방법은 dc=example,dc=com기본이되는 것 o=Example입니다. 다른 예제는 기본이 있습니다. 계속해서 다음과 같은 그룹을 만들 수 있습니다. dn : cn = team, ou = 그룹, dc = example, dc = com cn : 팀 objectClass : posixGroup …

18 ldap  openldap 

ldapsearch이 -y <password file>옵션 을 사용하려면 어떻게 암호를 전달해야 합니까? 비밀번호 파일에 비밀번호를 일반 텍스트로 쓰면 다음 오류가 발생합니다. ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 -w <password>옵션을 사용하는 경우에도 마찬가지 입니다. 편집 : 내가 실행중인 명령은 ldapsearch -x -D <my dn> …

18 linux  ldap 

옛날 옛적에 남아메리카에는 아름다운 따뜻한 가상 정글이 있었고 오징어 서버가 그곳에 살았습니다. 다음은 네트워크의 지각적인 이미지입니다. <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Users인터넷에 대한 요청이 있을 때, squid그들의 이름과 여권을 요청하고, 그들을 인증 LDAP하고, ldap이 그들을 승인 한 경우, 그것들을 부여했습니다. 일부 스니퍼가 사용자와 …

17 security  authentication  ldap  squid  kerberos 

Linux (RHEL) 상자는 (~ 30) 개가 거의 없으며 중앙 집중식의 관리하기 쉬운 솔루션을 찾고 있습니다. 주로 제어 사용자 계정입니다. LDAP에 익숙하고 Red Hat의 IPA ver2 파일럿 (== FreeIPA)을 배포했습니다. 이론상 IPA는 "MS Windows 도메인"과 유사한 솔루션을 제공하지만 한 눈에보기에는 너무 쉽고 성숙한 제품은 아닙니다. SSO와 함께 IPA 도메인에서만 사용할 수 …

16 linux  ldap  kerberos  freeipa 

오늘날 OpenLDAP는 여기에 설명 된대로 ldapmodify cn = config로 구성해야합니다 . 그러나 TLS 트래픽 만 허용 하도록 구성하는 방법을 찾을 수 없습니다 . 방금 서버에서 암호화되지 않은 트래픽 (ldapsearch 및 tcpdump 사용)을 허용 함을 확인했습니다. 일반적으로 IP 테이블로 비 SSL 포트를 닫을 것이지만 SSL 포트 사용은 더 이상 사용되지 않으므로 …

16 ldap  openldap  tls 

openldap 2.4.40을 사용하고 있으며 기존 LDAP 데이터베이스, 구성 및 스키마 (기본적으로 LDAP 서버와 관련된 모든 것)를 새 컴퓨터로 마이그레이션해야합니다. 문제는 더 이상 이전 slapd.conf 파일이 아닌 cn = config 구성을 사용한다는 것입니다. openldap 및 기타 타사 웹 사이트에서 제공하는 설명서는 최신 cn = config 구성 파일이있는 LDAP 서버가 아닌 slapd.conf …

16 configuration  ldap  migration  openldap  schema 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 조직에서 중앙 집중식 인증을 위해 LDAP를 구현하려고합니다. 가장 간단한 LDAP 관리 도구는 무엇입니까?

16 linux  ldap  openldap 

Nold eDirectory 8.8 서버에 ldaps 연결을 시도 할 때 때때로 TLS_REQCERT never클라이언트 서버 ldap.conf 파일 에 넣어야 합니다. 분명히 이것은 나쁜 생각입니다. 내가 실행하는 명령은 실제로 작동하는 자격 증명이있는 것과 같습니다 ... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" 우분투 13.10에서는 정상적으로 작동합니다. SLES에서는 제대로 작동합니다. CentOS …

15 ssl-certificate  ldap  edirectory 

답변을 검색했지만 여기에서 아무것도 찾지 못했습니다 ... 간단히 말해 : 비영리 단체는 인프라를 현대화해야합니다. 첫 번째는 많은 Linux 호스트에서 사용자 계정을 관리 할 수있는 대안을 찾는 것입니다. 12 개의 서버 (실제 및 가상 서버)와 약 50 개의 워크 스테이션이 있습니다. 이 시스템에 대한 500 명의 잠재적 사용자가 있습니다. 수년 동안 …

15 ldap  user-management  user-accounts  groups  home-directory 

버전 관리에 git을 사용해야한다고 상사에게 설득하고 싶습니다. 그는 중앙 LDAP 서버를 통해 사용자를 반드시 인증해야한다고 말합니다. 다양한 솔루션 (gitweb, gitorious ...)을 살펴보고 LDAP 인증을 지원하는지 여부에 대한 확실한 대답을 찾지 못했습니다. 약간의 정보를 찾을 수있는 유일한 솔루션은 Apache + mod_ldap 설정이었습니다. 그러나 이것은 LDAP에서 인증하는 사용자가 실제 자식 사용자와 반드시 …

15 ldap  git 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . 어느 시점에서 LDAP를 사용하는 모든 상점은 사용자가 IT 직원을 괴롭히지 않고 비밀번호를 재설정 할 수 있도록 무언가를 모으는 것처럼 보입니다. 워크 플로는 거의 항상 …

15 ldap  password-management  password-reset 

우리는 사용자를 위해 몇 가지 다른 MySQL 서버를 운영합니다. 상용 버전이 아닌 MySQL의 무료 / 오픈 소스 버전을 사용합니다. 이러한 서버에서 계정 비밀번호를 관리하는 것은 쉽지 않습니다. LDAP를 사용하여 MySQL 권한을 관리 할 수있는 플러그인이 있습니까? 최소한 LDAP 서버에서 일부 사용자 이름과 비밀번호를 얻고 싶습니다. 우리는 MySQL 5.1과 5.5를 사용하고 …

15 mysql  ldap  authentication 

작지만 성장하는 Linux 서버 네트워크가 있습니다. 이상적으로는 사용자 액세스를 제어하고 암호를 변경하는 등의 중앙 위치를 원합니다. LDAP 서버에 대해 많이 읽었지만 최상의 인증 방법을 선택하는 데 여전히 혼란 스럽습니다. TLS / SSL이 충분합니까? Kerberos의 장점은 무엇입니까? GSSAPI 란 무엇입니까? 기타 ... 나는 이러한 다양한 방법의 장단점을 설명하는 명확한 가이드를 찾지 …

14 linux  authentication  ldap  kerberos  authorization