タグ付けされた質問 「ldap」

nginxはLDAP認証をサポートしていますか？Apacheから移行したばかりで、openldapとmod_auth_ldapに基づくすべての認証をnginxに移動したいと思います。それが可能かどうか教えてください。 nginxが持っているすべてのモジュールをリストしているこのページから、LDAPについての言及はありません。おかげで、

10 centos  nginx  ldap  openldap 

VPNユーザーにLDAP認証を許可するようにSonicWALLを設定しようとしています。私は以前に別のデバイスでこれを行ったことがあり、私はそれがかなり単純であることを覚えています。しかし、私はそれが私の人生のために今度はそれを働かせることができません。 「LDAP +ローカルユーザー」モードを有効にして、LDAPサーバー情報とADグループ名を入力すると、「LDAP認証に失敗しました」または「LDAPサーバーでは資格情報が無効です」というエラーが常に表示されます。私は、自分にとって意味のある設定のさまざまな組み合わせをすべて試しましたが、同じ結果が得られました。これまでのところ、SonicWALLサポートはまったく役に立ちません。私はTに彼らのマニュアルの指示に従いました、解決策はありません。 ここの誰かが同じ状況にありましたか？どこかで設定が足りないような気がします...

10 vpn  authentication  ldap  sonicwall 

LDAPについて聞いて、おそらく対話したが、実際には把握していなかったシステム管理者に、LDAPをどのように説明しますか？ 類推は問題ありませんが、それらを根拠付けるために、いくつかの顕著な技術的詳細を含めてください。 説明されたActive Directoryの精神で尋ねられました

10 ldap 

ユーザーに複数のコンピューターで単一のIDを提供するソフトウェアを調べています。つまり、ユーザーは各コンピューターで同じアクセス許可を持っている必要があり、ユーザーは各コンピューターのすべてのファイル（ローミングホームディレクトリ）にアクセスできる必要があります。この一般的なアイデアには多くの解決策があるようですが、私は自分に最適なものを決定しようとしています。要件と一緒にいくつかの詳細があります： マシンのネットワークは、Ubuntuを実行するAmazon EC2インスタンスです。 SSHを使用してマシンにアクセスします。 このLAN上の一部のマシンでは用途が異なる場合がありますが、ここでは特定の用途（マルチテナンシープラットフォームを実行している）のマシンについてのみ説明します。 システムは必ずしも一定数のマシンを備えているとは限りません。 実行中のマシンの数を永続的または一時的に変更する必要がある場合があります。これが、認証/ストレージの集中管理を検討している理由です。 この効果の実装は安全なものでなければなりません。 ユーザーがシェルに直接アクセスできるかどうかはわかりませんが、ユーザーのソフトウェアはシステムで（もちろん制限されたLinuxユーザー名の下で）実行される可能性があり、直接シェルアクセスと同じくらい優れています。 彼らのソフトウェアがセキュリティのために潜在的に悪意のあるものであると仮定しましょう。 私の目標を達成するためにいくつかのテクノロジー/コンビネーションを聞いたことがありますが、それぞれの影響についてはよくわかりません。 以前のServerFaultの投稿ではNFSとNISが推奨されていましたが、Symantecによるこの古い記事によると、この組み合わせにはセキュリティの問題があります。この記事はNIS +への移行を提案していますが、このWikipediaの記事は古くなっているため、SunによるNIS +からのトレンドを示唆する声明を引用しています。推奨される代替品は、私が聞いた別のことです... LDAP。LDAPを使用して、ユーザー情報をネットワーク上の集中管理された場所に保存できるようです。「ローミングホームフォルダー」の要件をカバーするためにNFSを使用する必要がありますが、それらの参照が一緒に使用されているのがわかります。シマンテックの記事はNISとNFSの両方でセキュリティの問題を指摘しているので、NFSを置き換えるソフトウェアはありますか、それともロックダウンするためのその記事の提案に注意する必要がありますか？私たちのアーキテクチャーのもう1つの基本的な部分であるRabbitMQにはLDAP用の認証/許可プラグインがあるため、私はLDAPを使用する傾向があります。RabbitMQはシステム上のユーザーに制限された方法でアクセスできるようになるので、できればセキュリティシステム同士を結びつけたいと思います。 Kerberosは、私が聞いたもう1つの安全な認証プロトコルです。私は数年前に暗号学のクラスでそれについて少し学びましたが、それについてあまり覚えていません。私は、いくつかの方法で LDAP と組み合わせることができるという提案をオンラインで見ました。これは必要ですか？KerberosなしのLDAPのセキュリティリスクは何ですか？カーネギーメロン大学が開発した別のソフトウェアでKerberosが使用されていることも覚えています... Andrew File System、またはAFS。OpenAFSは使用可能ですが、セットアップは少し複雑に見えます。私の大学では、AFSが両方の要件を提供しています...どのマシンにもログインでき、「AFSフォルダー」はいつでも利用できます（少なくともAFSトークンを取得するとき）。 どのパスを調べるべきかについての提案に加えて、特に役立つガイドはありますか？太字のテキストが指摘しているように、LDAPが最良の選択のように見えますが、セキュリティに関して実装の詳細（Keberos？NFS？）に特に興味があります。

9 linux  ubuntu  security  authentication  ldap 

LDAPブラウザーをインストールして、AD情報を参照してみます（これは、Google Directory Syncプロセスを有効にするための一部です）。 ただし、接続エラーが発生し続けます（ポート：19389を使用）。 最初のQI：私のActive Directory（2003R2サーバー）は既にLDAPサーバーですか？（リーディングから、各ADはLDAPの実装であることを理解しています）-したがって、私の答えは「はい」になります。 その場合、接続できないのはなぜですか？このような「LDAP」接続を有効にする設定はありますか？（私は感じていません）重要な情報が欠けていると感じています。 * JXplorerをLDAPブラウザとして使用しています シンプルなLDAPサーバーとしてのこのAnsewr MS Active Directoryは、 ADAMを使用するように指示しますが、これがどのように役立つかわかりません。

9 windows-server-2003  active-directory  ldap 

私たちには約70％のLinuxユーザーがおり、そのすべてがLDAPを介してActive Directoryに対して認証するように構成されています。これが機能するために、Windows Server 2003で「Windows Services for Unix」を使用しましたが、すべて正常に機能します。 この仕掛けを実行しているサーバーが少し疲れてきて、Windows Server 2008を実行している新しいマシンに置き換えられる段階になりました（ユーザー名のマッピングやパスワードの変更などの関連サービスが統合されています） OS）。 ここに問題があります。Win2k3サーバーを介して新しいユーザーが構成されている場合、すべて正常に動作します。同じことがWin2k8サーバーを介して行われる場合、次のようになります。 2k3サーバー上のADSプラグインはそれを認識せず、UNIX属性が設定されていないかのように動作します。 ユーザーはLDAPを使用してADSに対して認証できません。 誰かがこの問題に遭遇しましたか？もしそうなら、これをどのように克服しましたか？ さらにサポートを提供するために追加情報が必要な場合は、お問い合わせください。私が提供します。

9 windows-server-2008  active-directory  ldap 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3年前休業。 質問：開発目的で、Windows（7）マシンにLDAPサーバーをセットアップする必要があります。 それ、どうやったら出来るの？そして、そこにデータをどのように取得しますか？

9 windows-7  ldap 

まず、私はオンサイトのAD管理者ではありませんが、私からの大規模なロールアウトのために自分のRedmineインストールをActiveDirectoryと統合して試してみるように依頼されました。 私たちのADサーバーはhost：portにims.example.com:389あり、私はユーザーを持っていますIMS/me。 現在、meRedmineにはローカル認証を使用するユーザーもいます。 RedMineで次のパラメーターを使用してActiveDirectory LDAP認証方法を作成しました。 Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail この接続のテストは問題なく機能します。 しかし、私はそれで認証に成功していません。 問題が発生したme場合にアカウントに戻ることができるように、バックアップ管理者ユーザーを作成しme、ActiveDirectory資格情報を使用するように変更してみました。ただし、一度ログインすると何もログインできません。次のログイン名オプションをすべて試しました。 me IMS/me IMS\me 私は既知のドメインパスワードを使用しましたが、喜びはありません。 では、どの設定が間違っているのか、またはこれを機能させるためにどのような情報を取得する必要があるのでしょうか。

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

ファイルシステムでの拡張アクセス許可のサポートに関するこの質問に基づいて、Exchangeを使用するNTFS上のActive Directoryと比較するのに最適なアクセス許可+ディレクトリとメールスタックは何ですか？ 私は、ディレクトリサービス用のOpenLDAP、および電子メールとカレンダー用のScalixに精通しています。この分野で他に良い競争相手はいますか？NovellのNetWareは10年前の私の答えでしたが、それがほとんどなくなったので、「perl-and-duct-tape」以外に、良い代替品は見当たりません。 すなわち-これら（または他の）ツールセットの統合パッケージはありますか？ この質問の要点は、高品質のカレンダー、電子メール、およびディレクトリサービス機能を備えた、完全にADフリーの環境がいかにもっともらしいかを確認することです。 Mac OS X、Linux、またはWindowsで実行できます。この分野で他の人が何をしたか/見た/使用したかを知りたいだけです。

9 active-directory  email  ldap  access-control-list 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 LDAP開発ヘッダーをインストールしました。 apt-get install libldb-dev これにより、いくつかのLDAPヘッダーが追加されました。 root@crunchbang:/usr/include# ls -la ldap* -rw-r--r-- 1 root root 9466 Apr 23 2013 ldap_cdefs.h -rw-r--r-- 1 root root 1814 Apr 23 2013 ldap_features.h -rw-r--r-- 1 root root 65213 Apr 23 2013 ldap.h -rw-r--r-- 1 root root 9450 Apr 23 2013 ldap_schema.h -rw-r--r-- …

9 linux  php  ldap 

異常に遅いRedmineインスタンス（Bitnami Stack）があります。私はこれの根底に到達しようとしているだけなので、ここで議論したいいくつかの理論があります。だから、もし誰かがこれについて何か考えを持っているなら、遠慮なく助けてください:-) システム： Redmine 1.4.xのBitnami Stackは、次のようにRedmine 2.1.0のBitnami Stackにアップグレードされました。 mysqldumpで古いデータベースを作成 Redmine 2.1.0で新しいBitnami Stackをインストールしました すべてのテーブルを再作成してダンプをきれいにインポートしました rake db：migrateなど スタックはOpenSUSE 12.1の仮想マシンで実行されています。空き容量は常に数ギガバイトあり、RedmineリクエストでのCPUスパイクは2 CPUコアの最大50％に過ぎないため、リソースは問題になりません。また、アクセスするユーザーはごくわずかです。 何が非常に重要かもしれません：ユーザーのログインはLDAP（ActiveDirectory）を介して処理されます。 問題： Redmineはリクエストごとに異常に遅い反応を示します。ページが配信されるまでに3秒、場合によっては最大10秒かかることもあります。 私の考え： RedmineのLDAP設定で「オンザフライユーザー作成」がチェックされているかどうかはわかりませんが、今日確認できるのは後日のみです。しかし、ここでのチェックの欠如が問題になるのでしょうか？ログインが正常で承認されると、認証に時間がかかります。しかし、その場でユーザーを作成しない場合、それはセッションのみを維持するのですか、それとも各リクエストで再認証するのですか？ Redmine 2.xは1.4.xよりもかなり遅いので、それは普通のことです。 BitnamiのApache2 + Passenger構成に問題がありますか？ MySQLのインデックスは、MySQLがCPUで非常に落ち着いているという事実を考えると問題ではないでしょうか？ 私には非常に奇妙に思われるもう1つのことですが、おそらく誤った測定結果です（マシンを確認したときに、明日これを再確認する必要があります）。 私はそれがネットワークの問題（ネットワークの反応が遅い、おそらくDNSか何か、サーバーがローカルネットワークにある）かどうかを確認しようとしました。ローカルホスト（OpenSUSE VMの直接ブラウザ）でのリクエストは高速であるように見えましたが、ネットワーク経由のリクエストは高速ではありませんでした。通常、私はネットワークの問題について考えますが、奇妙なことは、実際に接続時間を測定するとき、ネットワークは非常に速いということです。pingは良い、静的な配信時間も。Redmine側で計算されたページのみがアプリケーションサーバーからゆっくりと送信されているように見えましたが、Apacheは高速ですが、リクエストがリモートLANリクエストである場合のみです。非常に奇妙ですが、前述のとおり、これを再確認する必要があります。それは私には不合理に思えます。

9 networking  performance  ldap  redmine 

LDAPサーバーと事前定義されたシェル（bash）が設定されています。しかし、ユーザーがLDAPに保存されているシェルの代わりにログインするたびに別のシェルを使用したいマシンがあります。 これどうやってするの？？誰かが私にこれについていくつかの指示を与えることはできますか？ ありがとうございました

9 ldap  shell  login 

質問 区別するために「正しい」/標準的な方法があるService AccountsからUser AccountsADには？ より詳しい情報 特定のシナリオでは、AD資格情報の下で（つまり、サービスアカウントの下で）システムを実行しています。これらのサービスアカウントは、ユーザーアカウントとまったく同じ方法で作成されます。唯一の違いは名前と説明です。2つのアカウントタイプを区別するためにいくつかの処理が行われています（たとえば、アカウントがどのOUにあるか、「サービスアカウント」が説明にある場合、「パスワードを無期限にする」が有効になっているかどうか）。ルールは1つではありません。 2つを明確に区別するためにすべてに適用できます。 今後、この/春のクリーンなものを改善して、区別を明確にすることを目指しています。この目的のために、OUフィールドと説明フィールドの両方を使用する可能性があります。 これを行う前に、確認したかったのですが これを行う方法です。つまり、この目的に特化した属性（Personとは異なるobjectCategory値など）、または認められている標準の命名規則、または各企業が独自のアプローチを理解していますか？

8 active-directory  ldap  best-practices 

GitLab（VM上のUbuntu 14.04 amd64にインストールされたバージョン7.12.2、Omnibusセットアップ）でLDAP認証をセットアップしようとしています。gitlab.rbファイルを次のように編集しました。 gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: …

8 ubuntu  active-directory  ldap  ubuntu-14.04  gitlab 

私たちは、公共機関と一緒に、さまざまなオープンソースツールをインストールして実験し、彼らに最も適したものを確認する演習を進めています。 したがって、インストールしています： wiki（dokuwiki） メディアゴブリン GNUソーシャル イーサパッド ethercalc そしておそらくもっと。 ログインを調和させるためにLDAPを使用することを考えていました。 しかし、多くの場合、LDAPプラグインはもう維持されていないと思われ、設定がうまく機能しにくく、一部のツールではLDAPドキュメントが不十分です。 LDAPを介してこれを行うことは、今日でも良い考えですか？OAuthはより良い選択でしょうか？ これはコードの問題ではないことはわかっていますが、LDAPに移行するという決定に固執する必要があるかどうか、または他のパスを検討する必要があるかどうかを理解したいと思います。どうもありがとう

8 ldap  authentication  single-sign-on