タグ付けされた質問 「ldap」

私たちの企業のLDAPディレクトリは、Snow Leopard Serverのオープンディレクトリのセットアップに格納されています。このldapsearchツールを使用して.ldifファイルをエクスポートし、外部で認証するために別の外部LDAPサーバーにインポートしようとしています。基本的に、同じ資格情報を内部および外部で使用できるようにしようとしています。 私が持っているldapsearch「ユーザー」OU内のすべての内容と属性を働いて、私に与え、さらには唯一私が必要属性にダウンフィルタリング： ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif これにより、リモートOpenLDAPサーバーにインポートできるユーザーとプロパティのリストが表示されます。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 ただし、「コンテナ」ではなくOD「グループ」で同じクエリを実行すると、結果は次のようになります。 dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 cn: …

12 ldap  mac-osx-server  opendirectory 

CentOS 7にアップグレードすると、LDAP経由でログインできなくなります。CentOS 6 では、正常に機能するパッケージpam_ldapを使用しましたが、CentOSの新しいバージョンではpam_ldapは使用できなくなりました。 ldapsearchを介した接続は引き続き正常に機能しますが、sshを介した認証の試行は機能しません。 パッケージnss-pam-ldapdを再インストールし、authconfig-tuiを介して認証を再構成しましたが、まだ機能しません。 以下では、ユーザー名をuser.nameに、ベースをdc = sub、dc = example、dc = orgに置き換えます。 私のホストOSはCentOS 7です。現在利用可能なアップデートはすべてインストールされています。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux インストール済みパッケージ $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.confの内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.confの内容 …

11 centos  ldap  authentication  pam 

LDAPをサポートするTomcatの下でGerritをインストールするための良い手順を見つけようとしています。できればこれをWindows 2008 Serverにインストールする必要があります。ただし、不可能な場合はLinuxを選択できます。 Gerritの指示は、桟橋の下でのインストールのみを対象としています。 http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation さまざまな環境でこれをセットアップしたい場合、対処することはあまりありません。 いくつかの便利なリンクを見つけましたが、セットアップをすべてまとめることはできませんでした。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http ：//code.google.com/p/gerrit/issues/detail？id = 292 この試行錯誤をいつでも設定できますが、誰かが既に問題を解決している場合は時間を節約したいと思います。

11 windows-server-2008  tomcat  ldap  gerrit 

GUIDでActive Directoryのオブジェクトを検索するにはどうすればよいですか？言い換えると、指定されたGUIDに属するオブジェクトを見つけるための良い方法は何でしょうか？

11 windows  windows-server-2008  active-directory  ldap 

コマンドライン（Linux）またはLDIFを使用して、新しいグループを作成し、そのメンバーを定義する多くの例を見つけることができましたが、この例はありません。 既存のグループにユーザーを追加する方法は？ その人もすでに存在するとしましょう。 たとえば、ユーザーuid=fred,ou=people,dc=example,dc=comをグループに追加しますcn=vipb,ou=groups,dc=example,dc=com。

11 ldap  ldif 

ADSI Editを使用して、ADの単一ユーザーアカウントのLDAPプロパティを調べています。userPrincipalNameなどのプロパティは表示されますが、完全修飾ドメイン名（FQDN）またはnetbiosドメイン名のプロパティは表示されません。 グローバルカタログ（GC）を設定して、複数のドメインへのLDAPアクセスを提供し、アプリケーションの構成を通じて、LDAPプロパティをアプリケーション内のユーザープロファイルプロパティにマップします。通常のADでは、FQDNとnetbiosドメイン名はすべてのユーザーで同じですが、GCが関係する場合、この追加情報が必要です。本当に必要なのはnetbiosドメイン名だけです（FQDNで十分ではありません）。 ADのよりトップレベルのオブジェクトにこの情報を要求するために実行できるLDAPクエリがあるのでしょうか？

11 active-directory  ldap  domain-controller 

Subversionリポジトリを提供するためにmod_svnでApacheを使用しています。ApacheはLDAPサーバーにフックされているため、すべてのユーザーがドメインパスワードを使用できます。ビルドマシンがチェックアウトできるようにするには、追加のユーザーが必要ですが、LDAP経由で追加することはできません。 user / pwdがLDAPサーバーまたはhtpasswdファイルのいずれかに一致する必要があるセットアップを作成できますか？

11 apache-2.2  svn  authentication  ldap 

LDAP検索ベースのサフィックスは、一般的にディレクトリサーバーのホスト名と一致することを知っています。言い換えれば、ホスト名がod.foobar.comである場合、検索ベースのサフィックスを使用する必要があることを知っています。dc=od,dc=foorbar,dc=com なぜ私がこれをしているのか理解できないのは気になります。誰かが背景を提供して、私がやっていることを正確に説明できますか？

11 ldap 

mod_authnz_ldapのRequire ldap-groupディレクティブへの入力としてリクエストURIの一部を使用することは可能ですか？ すべてのhttp://testserver.com/projects/の下にあるさまざまなプロジェクトディレクトリへのアクセスを動的にチェックして、アクセスしているユーザー/projects/abcがのメンバーシップをチェックされるようにしていますcn=abc,ou=groups,dc=test。理想的には、プロジェクトごとに個別のLocationディレクティブを作成せずにこれを実行したいと考えています。何百ものプロジェクトが存在する可能性があるためです。 私はこれを思いつきましたが、これは一般的な概念を示していますが、機能しません（project_nameは実際の変数の内容を取得しません）。 <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource - SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 助けて？

11 apache-2.2  ldap  environment-variables  mod-auth-ldap 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 新しいOpenLDAPリリースのインストールと構成の手順を確認したところ、小規模なユーザーベースに設定するには手間がかかると判断しました。基本的に、私はLDAPを使用して少数のマシン上のユーザーアカウントを同期し（これは実際にはディレクトリサーバーを必要としません）、ユーザーにいくつかのWebベースのツールへのアクセスを許可し、いくつかのユーザーアカウントを作成する必要を回避します場所。 * nixシステムで使用するための小さくてシンプルなLDAPサーバーを推奨できますか？ 私の唯一の要件は、LDAP経由でPosixAccountおよびGroupオブジェクトを提供する機能です。

11 ldap  openldap 

Centos 6サーバーのopenldapのログファイルに情報がありません。これは私がそれを構成した方法です。現在、SELinuxは無効になっています。 最初に、ログファイルを保存するフォルダを作成しました。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 次に、構成を行いました。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 安全のためにサービスを再開しました service openldap restart ファイルを作成しますが、ファイルには何も書き込みません。もちろん、LDAPサーバーに対していくつかの検索と更新を行ったので、接続とログに記録するものを取得します。 $ ls -alh total 12K drwxr-xr-x. 2 …

11 ldap  openldap  centos6 

フレッシュインストールvCenterサーバー サーバー2008 r2 ADセットアップユーザーをインストールし、vCenterで「IDソースを追加」しようとすると、「テスト接続」を押すとエラーが発生します。 「vCenter Single Sign-onサーバーは、指定されたURLのサービスへの接続または認証に失敗しました」 「IDソースの追加」構成： 「LDAPサーバーとしてのActive Directory」の使用 名前：domain.local ユーザーのベースDN：cu = users、dc = domain、dc = local ドメイン名：domain.local ドメインエイリアス： グループのベースDN：cu = users、dc = domain、dc = local プライマリサーバーのURL：ldap：//ad.domain.local セカンダリサーバーのURL： ユーザー名：administrator@vsphere.local パスワード：PASSWORD LDAPサービスの設定方法がわかりません。 私はAD LDSをインストールしてインスタンスを作成しましたが、これで正しい方向に進んでいるかどうかはわかりませんが、インスタンスをセットアップするとき、すべてのデフォルトが受け入れるものを受け入れました： はい、アプリケーションディレクトリパーティションを作成します パーティション名：cu = users、dc = domain、dc = local ファイアウォールを無効にしました AD LDSインスタンスが実行されていることを確認しましたが、まだエラーが発生します。 誰かが私が間違っていることを教えてもらえますか？

10 ldap  vmware-vcenter 

ユーザーアカウントを使用してLDAPサーバーを設定しました。このLDAPサーバーに対して認証するようにRailsアプリケーションを正常に構成しました。LDAPに対して認証するようにSSSDを設定しようとしていますが、個々のユーザーのパスワードは好きではありません。 エラー： $ su - leopetr4 Password: su: incorrect password SSSDはユーザーを認識しますが、パスワードは認識しません。 $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) ユーザーレコードは次のようになります。 # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

LDAP認証の構成を行い、Ubuntu 14.04 TLS上のLDAPサーバーに対して認証を試みました。これはnsswitch.confファイルです。 # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap passwd: files ldap # pre_auth-client-config # group: …

10 ldap  authentication  ubuntu-14.04 

2つのドメインがあり、それぞれに2つのドメインコントローラがあります。 company.local ad.company.com.au 両方のドメインが同じフォレスト内にあり、双方向の信頼が設定されています。ad.company.com.au現在はに移行していますが、LDAPにクエリを実行する必要があるシステムに問題があります。 いずれかのドメインコントローラに対してLDAP検索を実行すると、ADの制御下にないad.company.com.au参照が取得されますcompany.com.au。 $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: …

10 active-directory  windows-server-2008-r2  ldap  domain-controller