タグ付けされた質問 「ldap」

Apache 2.2.9（Debian 5.0、2.2.9-10 + lenny7に同梱）でmod_authnz_ldapおよびmod_authn_aliasを使用して、Subversionリポジトリをホストするための複数のActive Directoryドメインに対して認証を行っています。現在の構成は次のとおりです。 # Turn up logging LogLevel debug # Define authentication providers <AuthnProviderAlias ldap alpha> AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub? </AuthnProviderAlias> <AuthnProviderAlias ldap beta> AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub? </AuthnProviderAlias> # Subversion Repository <Location /svn> DAV svn SVNPath /opt/svn/repo AuthName "Subversion" AuthType …

8 apache-2.2  active-directory  ldap  authentication  mod-authn-alias 

私は個人のGMailアカウントを持っています。このアカウントから、特定のビジネスの非常に多くのさまざまなユーザーに電子メールを頻繁に送信しています。この企業は、LDAPサーバーにアクセスするための資格情報を提供してくれました。GMailWebクライアントで、そのLDAPサーバーにエントリがある部分的なアドレスまたは名前を自動入力できるようにしたいと考えています。 個人のGMailアカウント（または対応するGoogleアカウント全体）アカウントを取得して、LDAPサーバーを連絡先に組み込む方法はありますか？ 動的かつオンデマンドでクエリを実行できない場合、LDAPサーバーにデータベース全体を照会し、保存して、GMailに一括インポートするばかばかしい方法はありますか（クライアントが許可している場合は許可されていません）。 ？おそらく、それでも、人間の介入なしに、定期的に（おそらく、毎週）繰り返すように設定できるものはありますか？ 後者を実行した場合、GMailのWebベースのクライアント内から簡単に操作できる単一のカテゴリの下にこれらの連絡先をすべてインポートするのは簡単だと思います。 私は、GMailのWebベースのクライアントがインスタンス化されて以来、頑固なユーザーでありサポーターでしたが、これは私にとって一種の契約破りです。それが不可能な場合、私は何を提案しますか？

8 ldap  gmail 

突然、昨日、私のApacheサーバーの1つがLDAP（AD）サーバーに接続できなくなりました。私はそのサーバーで2つのサイトを実行しています。どちらのサイトにもユーザーがログインするときに、どちらのサイトもLDAPを使用してADサーバーに対して認証します。2日前は問題なく動作していました。理由は不明ですが、昨日の時点で機能しなくなりました。エラーログはこれだけを言っています： auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/ おそらく自己署名SSL証明書の有効期限が切れていると思ったので、mysite.com用に新しい証明書を作成しましたが、サーバーのホスト名自体には作成しなかったため、問題は解決しませんでした。デバッグレベルのロギングを有効にしました。LDAPサーバーとの完全なSSLトランザクションが表示され、「LDAPサーバーに接続できません」というメッセージが表示される最後まで、エラーなしで完了したように見えます。このサーバーのコマンドラインからldapsearchを実行し、LDAPを使用してldapsearchにログインできるため、サーバーがLDAP / ADサーバーに接続してクエリを実行できることがわかります。接続できないのはApacheだけです。 答えを求めてグーグルで調べても何も起こらないので、ここで質問します。誰かがこの問題について洞察を提供できますか？ Apache設定のLDAPセクションは次のとおりです。 <Directory "/web/wiki/"> Order allow,deny Allow from all AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthzLDAPAuthoritative off #AuthBasicAuthoritative off AuthLDAPUrl ldaps://domain.server.ip/dc=full,dc=context,dc=server,dc=name?sAMAccountName?sub AuthLDAPBindDN cn=ldapbinduser,cn=Users,dc=full,dc=context,dc=server,dc=name AuthLDAPBindPassword password require valid-user </Directory>

8 linux  apache-2.2  authentication  ldap 

私は会社のシステム管理者として働いており、openLDAPを展開する必要があります。たくさんの資料を読みましたが、どこから始めればいいのか本当にわかりません。 まず会社について： サービス： メール：すべてのユーザーは、firstname.middlename.anothername.lastname @ company.comなどのメールアカウントと、firstname @ company.comまたは[First-letter-of-first-name] lastname @形式のメールエイリアス/フォワーダーを取得しますcompant.com Jabber：すべてのユーザーは、firstname @ jabber.company.comという形式のjabberアカウントを取得します。名前が衝突した場合、これはfirstname.lastnameになります。 TracとRedmine：すべての使用は、通常彼の名であるTracとredmineのアカウントを取得します。 firstnameまたはfirst.lastnameとしてのtimetrexログイン。 マシンログイン、名。 all @ company.com、management @ company.com、accounts @ company.comなどのメーリングリストへのメンバーシップ MediaWikiアカウント。メールエイリアス/フォワーダーと同じ形式です。 メールエイリアス/フォワーダーと同じ形式のデプロイメントサーバーの1つのsshアカウント。 私がすべきこと：私はinetOrgPersonを使用して、組織のカスタムスキームを作成する必要があります。どのように多くの異なるログインを管理できるのか、ソフトウェアがどのログインを使用するのかをどのようにして認識するのかがわかりません。次の情報を保存できるカスタムスキームを作成しました。 フルネーム 電話 細胞 住所 市 国 部門 に参加しました 誰かが私を正しい方向に向けるでしょうか？私はそれを検索するのに多くの時間を浪費しましたが、何も思いつきませんでした...本当に時間を割いて質問を読んでくれて本当に感謝しています。

8 linux  ubuntu  debian  ldap  openldap 

（Win 2003）AD階層に論理構造を追加しようとしています。単一のドメインと約500人のユーザーがいます。現在、すべてのユーザーとコンピュータは1つのOUに編成されています。すべてのセキュリティグループと配布グループは2番目のOUにあります。グループメンバーシップは基本的に、グループのネストを持たない個々のユーザーベースです。 私の質問： このサイズの組織では、部門、地理、オブジェクトクラス（つまり、コンピューター、ユーザー、グループ）に基づいてOUの階層を設計し、ユーザー、コンピューター、グループを関連するOUに移動する価値はありますか？ もしそうなら、どのように階層を構造化しますか？たとえば、department-> location-> object class？ エンタープライズアプリケーションロールとExchangeアドレスエントリへのより適切なマッピングのために、必要に応じてグループをネストする必要がありますか？

8 active-directory  ldap