«ldap» 태그된 질문

Windows Active Directory 인증을 사용하는 Linux 상자가 있는데 제대로 작동합니다 (Samba + Winbind). 그래도 지금하고 싶은 것은 특정 사람이나 특정 그룹 만 Active Directory 자격 증명을 사용하여 로그인하도록 허용하는 것입니다. 현재 유효한 AD 계정을 가진 사람은 누구나 로그인 할 수 있습니다. 나는 이것을 소수의 그룹으로 제한하고 싶다. 이것이 가능합니까?

14 linux  active-directory  samba  ldap  winbind 

일부 PAM / LDAP 전문가가 여기에서 나를 도울 수 있기를 바랍니다. 최근에 Ubuntu Server에서 클라이언트 (웹 기반 시스템에 사용)와 직원 (SSH를 통해 로그인해야하는 직원) 모두의 계정을 보유하도록 LDAP 디렉토리를 설정했습니다. LDAP 인증이 완벽하게 작동합니다. 직원 계정과 ID를 가질 것이다 : 그러나 나는 작업 계정 제한을받을 수 없습니다 2001및 2999과의 구성원이어야합니다 …

14 ubuntu  ldap  pam 

Linux 서버가 글로벌 카탈로그 서버에 대한 LDAPS 연결을 설정하려고 시도하고 있으며 연결이 끊어졌습니다 (GC 측에 의해). 설명을 위해 1.1.1.1은 Linux 서버이고 1.2.3.4는 글로벌 카탈로그 서버라고 가정하겠습니다. telnetLinux 상자에서 사용하려고하면 다음이 표시됩니다. [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. …

14 ldap  tcp  tcpip 

slapd.conf에 의해 현재 설정된 sizelimit, 500보다 훨씬 많은 수의 결과를 가진 LDAP 디렉토리를 검색하고 있습니다 (모든 의도와 목적을 위해 변경할 수 없음) 내 생각은 모든 결과를 얻을 때까지 ldapsearch를 계속 실행하지만 매번 다른 오프셋 (501, 1001 등)에서 실행하는 것이 었습니다. ldapsearch 의 매뉴얼 페이지를 보았 으며 -E 옵션을 사용하여이 페이지가 …

14 ldap 

이것은 잠시 동안 나를 괴롭 혔습니다. 우리 모두는 Active Directory가 LDAP 데이터베이스라는 것을 알고 있습니다. 또한 도메인 컨트롤러에서 실행할 때 Windows DNS 서비스가 일반 텍스트 영역 파일 대신 AD에 데이터를 저장할 수 있으므로 AD 자동 복제를 활용하고 기본 / 보조 DNS 서버가 필요하지 않습니다. 질문 : 어디 와 어떻게 DNS …

14 domain-name-system  active-directory  database  ldap  schema 

organizationalunit새로 설치된 OpenLDAP (Ubuntu 12.04)에 다음과 같이 추가해야합니다 . dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit 새로운 LDAP이므로 먼저 fr국가를 추가해야 하고 해당 파일을 작성 해야한다고 생각 합니다. dn: c=fr c: fr objectClass: top objectClass: country 이제 해당 명령으로 가져 오려고합니다 (해당 서버에 대한 도메인이 …

14 ldap  openldap  country 

죄송합니다. 저는 실제로 Windows 시스템 관리자가 아니며 Java에서 LDAP 상호 작용을 통해 슬램을 시도합니다. distinguishedName에 "DEL :"이있는 수많은 개체를 찾고 있습니다. 가비지 수집을 기다리는이 고아 항목이 있습니까? 그것들을 어떻게 제거합니까? ADUC를 통해 실제로 찾을 수는 없지만 Java LDAP을 통해 찾을 수 있습니다.

13 windows-server-2008  active-directory  ldap  domain-controller 

그래서 나는 다소 이상한 문제가 있습니다. SSH를 시도 할 때 첫 번째 시도에서 올바른 암호를 입력하면 즉시 연결을 닫는 서버가 있습니다. 그러나 첫 번째 시도에서 의도적으로 잘못된 암호를 입력 한 다음 두 번째 또는 세 번째 프롬프트에서 올바른 암호를 입력하면 컴퓨터에 성공적으로 로그인됩니다. 마찬가지로 공개 키 인증을 사용하려고하면 즉시 닫힌 …

13 ssh  ldap  authentication  openldap  pam 

나는 버릇없고 eDirectory를 사용하여 대부분의 LDAP 작업을 수행했습니다.이 디렉토리는 DSTrace라는 유틸리티가 훌륭합니다 .LDAP의 경우 모든 바인딩 시도, 소스 IP, 전달 된 검색, 요약을 보여줍니다. 일치하는 개체 중 SAP GRC 와 같은 LDAP 응용 프로그램을 디버깅 할 때 응용 프로그램이 수행 한 작업을 관찰하여 응용 프로그램의 문제를 파악할 수있었습니다. 보안 이벤트 …

13 active-directory  ldap  trace 

단일 사용자 암호 쌍을 통해 모든 IT 리소스를 사용할 수있는 시스템을 구성하고 있습니다. 서버의 셸에 대한 액세스, Samba 도메인, WiFi, OpenVPN, Mantis 등에 로깅 (특정 서비스에 대한 액세스 권한 포함) 그룹 멤버쉽 또는 사용자 오브젝트 필드 별). 네트워크에 개인 데이터가 있으므로 EU 데이터 보호 지침 (또는 폴란드 버전)에 따라 암호 …

13 domain  authentication  samba  ldap  pam 

여기에 무엇이 요청되는지 말하기가 어렵습니다. 이 질문은 모호하거나 모호하거나 불완전하거나 지나치게 광범위하거나 수사적이며 현재 형태로 합리적으로 대답 할 수 없습니다. 다시 열 수 있도록이 질문을 명확하게 설명 하려면 도움말 센터를 방문하십시오 . 휴일 팔년 전에 . 서버를 ping하고 ldap하는 방법이 있습니까? 나는 ldapsearch와 ldapwhoami를 보았지만 핑과 비슷한 것을 고맙게 생각합니다. …

13 active-directory  ldap 

나는 내 개인 VPS에 LDAP 인증을 설정하려고 우분투는 같은 목적을 위해이 개 패키지를 가지고 libpam-ldap와 libpam-ldapd. 어느 것을 사용해야합니까?

13 ubuntu  debian  authentication  ldap  pam 

Active Directory 사용자 개체에는 식별자로 간주 될 수있는 많은 필드가 있습니다. 다음은 ADUC의 레이블 및 속성 이름과 함께 이들 중 일부를 나열합니다. 이름-cn ? -이름 사용자 sAMAccountName 로그온-sAMAccountName 사용자 UPN 로그온 : userPrincipalName ? -distinguishedName AD에 대해 인증하는 사용자 지정 코드를 작성할 때 개발자가 이들 중 하나만 사용하도록 표준화하려고합니다. 문제는 …

12 active-directory  ldap  authentication 

개발자가 svn : // 프로토콜을 통해 SVNServe를 통해 액세스하는 Windows Server 2003 상자에 개인 Subversion 저장소 세트가 있습니다. 현재 우리는 각 저장소에 authz 및 passwd 파일을 사용하여 액세스를 제어하고 있지만 Active Directory의 자격 증명을 사용하도록 전환하려는 저장소 및 개발자 수가 증가하고 있습니다. 우리는 모든 Microsoft 상점에서 실행하고 모든 웹 서버에서 …

12 windows  active-directory  svn  ldap  svnserve 

mod_auth_kerbSSO를 활성화하기 위해 내부 웹 서버에 배포 하는 것을 고려하고 있습니다. 내가 볼 수있는 명백한 한 가지 문제는 모든 도메인 사용자가 사이트에 액세스 할 수 있는지 여부에 관계없이 전혀 또는 전혀 접근하지 않는다는 것입니다. LDAP의 특정 그룹에서 그룹 구성원을 확인하는 mod_auth_kerb것과 결합 하여 사용할 mod_authnz_ldap수 있습니까? 내가 추측하고있어 KrbAuthoritative이 함께 …

12 apache-2.2  ldap  kerberos  single-sign-on