«ldap» 태그된 질문

IP 네트워크를 통해 디렉토리를 읽고 편집하기위한 LDAP (Lightweight Directory Access Protocol)

1
Active Directory 2012 LDAP 통합 서비스 사용자 이름 항목이 사라 집니까?
AD 특성을 쿼리하기위한 Python 서비스 만들기 SASL (DIGEST-MD5)을 통해 Python-LDAP를 사용하여 Linux에서 Python을 실행하는 웹 서비스와 AD를 통합하여 AD 2012 사용자 특성 (구분, 부서, 전화 내선 번호, 전자 메일 등)을 쿼리하고 있습니다. AD 2003에 대한 서비스 관련 문제를 해결 한 후에 새 AD 2012에 대해 SPN 오류가 발생하기 시작했는데 digest-uri가 …

2
그룹 업데이트 후 OpenLDAP memberOf 속성이 업데이트되지 않습니다
데비안 7.1 (OpenLDAP 2.4.31)에 OpenLDAP 설정이 있고 오버레이 멤버를 설정하려고합니다. 내 구성은 인터넷을 통해 많은 사이트에서 읽은 것과 같지만 여전히 작동하지 않습니다. 문제는 엔터티의 memberOf 특성이 그룹을 만들 때만 업데이트되지만 그룹을 수정하거나 삭제할 때 업데이트되지 않는다는 것입니다. 실제로 동일한 문제가 여기 전에 한 번 제기되었습니다 . openldap 서버에서 리버스 그룹 …
8 ldap  openldap 

1
nsswitch 호환 모드 란 무엇입니까?
Red Hat은 LDAP 사용자를 열거하는 옵션 중 하나로 /etc/nsswitch.conf에서 compat 모드를 권장했지만 나중에 많이 사용되는 방법은 아니라고 말했습니다. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. 이 compat 모드는 무엇입니까?

4
Active Directory 인증 부하 분산 및 장애 조치
Active Directory DC에 대해 인증하는 응용 프로그램의 경우 장애 조치,로드 밸런싱 등을 위해 특정 DC가 아닌 기본 도메인 DNS 레코드를 가리키는 것이 가장 좋습니다. DC IP를 하드 코딩하도록하는 응용 프로그램에 대한 모범 사례는 무엇입니까? 대신로드 밸런서의 IP 주소를 하드 코딩 할 수 있으므로 하나의 DC가 중단되면 해당 애플리케이션이 여전히 인증 …

3
LDAP / ActiveDirectory BindDN 구문
클라이언트의 Linux 기반 하드웨어 방화벽 문제를 해결하고 있습니다. 이 하드웨어 방화벽은 Single SignOn 인증을 위해 ActiveDirectory에 연결됩니다. ActiveDirectory는 내가 아는 한 LDAP의 변형 된 버전 일뿐 아니라 같은 BindDN 구문을 사용합니다. 틀린 경우 수정하십시오. 클라이언트는 이것을 BindDN으로 구성했습니다. 실제 문자열은 개인 정보 보호를 위해 대체되었지만 특수 문자와 공백은 남아 있습니다. …

4
와일드 카드로 DNS를 검색 하시겠습니까?
같은 것을 nslookup하거나 dig검색하거나 뭔가 와일드 카드는 A ... 이름에 포함 된 것을 기반으로 검색 할 수있는 기능을 제공합니다? 헬프 데스크 팀을 위해 GUI 래퍼로 작은 스크립트를 만들려고합니다. 이상적으로는 사용자의 성 (DNS 레코드에 항상 존재하는 이름)을 검색 한 다음 선택할 수있는 옵션으로 풀다운을 채울 것입니다. 나는 그에 상응하는 것을 효과적으로 …

3
FreeNAS를 인증 서버 (SMB 또는 LDAP), 파일 서버 및 우분투를“클라이언트”(Kerberos auth-pam)로 넣을 수 있습니까?
물론 FreeNAS 서버를 인증 서버 (우분투 클라이언트에 인증하기위한 사용자 FreeNAS 로컬 사용자) 및 NAS 서버로 구성하고 싶습니다. 클라이언트로 Ubuntu가 있고 DHCP / PXE를 통해 부팅하므로 모두 빠르게 구성 할 수 있습니다. 위의 프로세스 목록을 게시하겠습니다. [OK]는 작동하고 있음을 의미하며 [TODO]는 ... 구조 과정 : [확인] 고객이 IP 제안을 요청합니다 ... …

3
ActiveDirectory (Win 2k8R2)와 OpenDirectory (Snow Leopard) 가입
Active와 Open 디렉토리의 상호 운용성에 관한 대부분의 질문은 Mac 클라이언트가 AD를보고 그에 대한 인증을받는 것을 포함합니다. 우리가하고 싶은 것은 Windows 7 워크 스테이션이 Open Directory에 대해 완전히 인증되도록하는 것입니다. NT4 유형 PDC로 설정하려고 시도했지만 만족스럽게 작동하지 않습니다. 우리는 pGina와 LDAP 백엔드를 사용하여 인증을 허용했지만 인증을 지원하지 않으므로 결과적으로 NFS 공유를 …

2
이 Lion LDAP 취약점 보고서에서 실제로 어떤 일이 일어나고 있습니까?
OSX에서 LDAP 고장에 대한 Slashdot 스레드 를 읽으십시오 . 누구나 OpenLDAP에 의해 보호되는 내용과 Lion 머신에 저장된 데이터 이외의 데이터가 위험에 처할 수있는 이유를 정확하게 설명 할 수 있습니까? 기사에서 인용 : 감사 기업 Errata Security의 CEO 인 Rob Graham은“펜 테스터로서 우리가 가장 먼저하는 일은 LDAP 서버를 공격하는 것입니다. “우리가 …

5
Win7 워크 스테이션을 Win2k8 도메인에 가입시킬 수 없습니다
Windows 7 Ultimate 컴퓨터를 Windows 2k8 도메인에 연결하려고하는데 작동하지 않습니다. 이 오류가 발생합니다. 참고 :이 정보는 네트워크 관리자를위한 것입니다. 네트워크 관리자가 아닌 경우 C : \ Windows \ debug \ dcdiag.txt 파일에 기록 된이 정보를 받았음을 관리자에게 알리십시오. "example.local"도메인의 도메인 컨트롤러를 찾는 데 사용되는 SRV (서비스 위치) 리소스 레코드에 대해 …

1
Jenkins에서 그룹 및 사용자를 관리하는 방법
Jenkins에서 역할 기반 보안 플러그인을 사용하려고하지만 올바르게 사용하고 있다고 고소하지 않습니다. jenkin의 자체 사용자 데이터베이스를 LDAP 대신 보안 영역으로 사용하기로 결정했습니다. 사용자를 하나씩 추가하고 있습니다. 이제 역할 할당 화면에서 관리자, 읽기 전용 등의 전역 역할이 있으며 prod_a_developer, prod_b_developer ...와 같은 프로젝트 별 역할이 있습니다. 각 사용자에 대해 글로벌 역할 중 …
8 ldap  hudson  jenkins 

1
Lighttpd LDAP 인증 문제, 대규모 성능 손실 (lighttpd 1.4.35-1.el6.x86_64 + RHEL 6.6)
epel repo에서 lighttpd를 처음 설치했습니다. 웹 서버의 사용자와 그룹을 변경하고 lighttpd 서버를 실행했습니다. 약 1 초 안에 200 개의 작은 이미지가있는 페이지를 다운로드 할 수 있습니다. ldap을 구성하고 아래를 추가하여 ldap 인증을 활성화하면 요청이 5 분 동안 Firebug에 일시 중지되어 시작됩니다. auth.require = ("/" => ( "method" => "basic", "realm" …

1
Openldap 및 SSL 인증서 체인 유효성 검사
다음과 같은 간단한 PKI를 사용하여 한 서버에서 slapd에 대한 TLS를 설정했습니다. ldap cert < 중간 CA 인증서 < root CA 인증서 클라이언트에서 TLS를 사용하여 ldap 서버에 연결하기 위해 필자가 찾은 많은 자습서와 마찬가지로 루트 CA 인증서와 ldap 인증서를 신뢰할 수있는 인증서에 추가했습니다. TLS를 통해 LDAP 서버에 연결할 수 있습니다 그러나 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.