タグ付けされた質問 「ldap」

LDAPはLightweight Directory Access Protocolです。

4
Linuxで最高のLDAPブラウザーですか?[閉まっている]
この投稿を改善したいですか?引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 現在のところ、この質問はQ&A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私は現在phpLDAPadminを使用していますが、同様のことを行うネイティブユーティリティがあるかどうか疑問に思っていますか?
22 ubuntu  browser  ldap 

2
LDAPサーバーへのバインドとはどういう意味ですか?
私は1時間以上グーグルで検索しましたが、プロトコル/概念を単に説明する情報を見つけることができません。再認証は、LDAP認証および許可のプロセス中に数回発生するようです。 誰も私がこの概念を理解するのを手伝うことができますか?ありがとう!
21 ldap 

2
Linux <krb5> LDAPからMac OSXサーバーNFSをマウントしますか?
Fedora 16からNFS共有をマウントしようとしています。サーバーは同僚が設定したMac OS X Serverです。Kerberos / LDAP認証が必要だと思うので、それを理解する(おそらく骨の折れる)プロセスを開始しますが、理解できないことがいくつかあります。 showmount -e SERVER予想される共有とIPの許可を与えます&lt;krb5&gt;。 # sudo mount -v SERVER:SHARE MNT mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs: mount(2): Protocol not supported mount.nfs: trying …
13 linux  mac  nfs  ldap  kerberos 

3
練習用のサンプルADおよびLDAPサーバーはありますか?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、上のトピックスーパーユーザーのために。 3年前に閉店しました。 LDAPとADへの接続方法を勉強しようとしていますが、ADが動作していません。 完全に機能するWindow 2008 Serverがあります。 練習に使用できるサンプルADおよびLDAPサーバーはありますか?

1
getent passwdが機能しません。CentOS 7およびSSSD LDAP認証
CentOS 7を新しいサーバーにインストールしました。私のすべてのサーバーは、RHEL5、Debian、SolarisなどのさまざまなシステムでLDAPSを介してエンドユーザー認証を取得します。CentOS 7には、NSSおよびPAMよりもSSS上の新しいレイヤーがあることに気付きました。とにかく、私は他のサーバーと同じタイプの接続を複製しようとします。 コマンドldapsearch -xはLDAPではバインドされていますが、LDAPSではバインドされていません。 問題を掘り下げている間、私はこれらの行を私の中に入れてSSSレイヤーを絞ってLDAPで接続を試みました /etc/nsswitch.conf passwd: files ldap #sss shadow: files ldap #sss group: files ldap #sss そして、私はこの行を /etc/sssd/sssd.conf cache_credentials = False そして、ssdを再起動しました。 systemctl restart sssd 私はコマンドでチェックし、authconfig --testすべてが問題ないようです:(http://www.heypasteit.com/clip/1LZ2)

1
Subversion authzファイル内でグループ自動化を取得する可能性はありますか?
私の知る限り、グループはsubversion authzファイル内で定義する必要があります。しかし、authzファイル内でLDAPグループを定義する可能性はありますか? man svnリポジトリがあり、各リポジトリにはauthzファイルがあります。私と一部の管理者は、tracプラグインを使用して、たとえばこれらのリポジトリへのアクセスを管理しています。 [groups] dev = persona, personb, personc, persond buildmanager = persone doc_writer = personf reader = personx [/] @dev = rw [/doc] @doc_writer = rw 等々。 今私が欲しいのは次のようなものです: [/] @ldap_group_1 = rw これを入手する可能性はありますか?

1
FreeIPAでのSSHFPレコードの生成
私のセットアップ Centos 7.3を実行しているマシンのクラスタがあり、認証にKerberos / LDAPを使っています。 Kerberos / LDAPはFreeIPA 4.4.0に同梱されています。 すべてのホストのアドレスが 192.168.1.0/24 。これを "プライマリ"ネットワークと呼びます。 一部のホストにはアドレスがあります。 192.168.2.0/24 。これを「セカンダリ」ネットワークと呼びます。この2番目のインタフェースを持つホストの場合、セカンダリホスト名とセカンダリIPアドレスを関連付けるDNS内の対応する追加のA / PTRエントリがあります。すべての場合において、セカンダリホスト名は &lt;プライマリホスト名&gt; -eth1 。 私の目標 私は私達のクラスター全体でSSOを実装することに取り組んでいます。 SSOはプライマリネットワークでは正常に機能していますが、セカンダリネットワークでは機能していません。 私は何をしたのですか。 サーバーを次のように構成しました。 ipa-server-install \ -r ME.EXAMPLE.COM \ -n me.example.com \ --mkhomedir \ --hostname=host-1.me.example.com \ --ip-address=192.168.1.1 \ --ssh-trust-dns \ --setup-dns \ --auto-forwarders \ --forward-policy=only \ --auto-reverse \ …
2 linux  ssh  ldap  kerberos  freeipa 


1
Kerberos認証でpam_sssアクセスが拒否されました
Ubuntu 18.04(サーバーおよびクライアントマシン)でKerberos認証とldapを使用してsssdを使用しようとしています。Ubuntuクライアント側にsssd sssd-toolsパッケージをインストールしました。しかし、LDAPのユーザーであるaliceにログインしたいときは、できません。サーバーがチケットを(サーバーKerberosのログで)配信し、クライアントがキャッシュでチケットを受信して​​いることがわかります。Mkhomedirは/etc/pam.d/commom-sessionにあります。 mkhomedirを有効にする必要があることがわかったので、実行しましたpam-auth-update --package mkhomedirが、何も変わりませんでした。 auth.logには次のように書かれています: Jul 19 14:30:12 virtualBox gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Autorisation …

0
OpenLDAP TLSネゴシエーション失敗ldap_start_tls:接続エラー(-11)追加情報:予期しない長さのTLSパケットを受信しました
私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls:接続エラー(-11) 追加情報:予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …
1 ssl  openssl  ldap  tls  openldap 

1
LDAPサーバーのBASE DNは何ですか?
私はあなたがのような一般的な文字列を使用できることを意味するLDAP "basedn"についてのチュートリアルの多くを見た "我が社"。 しかし、私の場合、すでにLDAPサーバーを持っています。そのルートは次のようになります。 o=Directory ou=groups ou=users したがって、私は「私の会社」の行に沿って何も見ない。 しかし、私には「login」アカウントがあります。 cn=Admin,o=Directory だから - 私はLDAPを設定するとき、どのように私は正しいBaseDNが何であるかを知ることができますか? LDAP認証を設定するとき(1)LDAPサーバーでBase DNは何を参照していますか。 参考のためにauthconfig-tuiを使ってRedBox Linuxマシンを、JumpBoxで提供されているOpenLDAP Directory Server経由でAWSで設定された外部のphpLDAPAdminで作成したマシンに接続します。
1 linux  ldap 

3
LDAPを使用してsudoer情報を保管する方法
私たちはLDAPサーバーとたくさんの作業サーバーを持っています。私達のユーザーの情報はLDAPにあります http://fclose.com/b/281/ 。しかし、sudoersリストは/ etc / sudoersに保存されています。今問題はそれの中心的な制御があるようにLDAPにsudoersリストを保存する方法です。 私達はLDAPサーバーと作業サーバーの両方でFedora 12を使用しています。
1 ldap  sudoers 

0
LDAPカスタム属性を検索できませんか?
LDAPのセットアップにはいくつかの特別なカスタム属性があります。「GroupCode」というカスタム属性があります。ldapデータベースに書き込むことができたこの特別な属性を持つエントリがたくさんあります。属性「xyz」のエントリと「wasd」の別の属性があるとします。「(GroupCode = xyz)」および「(GroupCode = wasd)」というフィルターで検索しますが、どちらの検索も何も返しません。ただし、フィルターを「(GroupCode = *)」に変更すると、GroupCode属性を持つすべてのエントリが返されます。私は属性プロパティを調べましたが、正常に見えます。Apacheディレクトリスタジオは「String」値であることを示していますが、提供したフィルタで検索しない理由がわかりません。LDAP構造に関する私の知識は、かなり複雑であるため、かなり限られています。誰でもアイデアがあります、私に知らせてください。とても有難い。ありがとう。

0
ZentyalサーバーでZimbraドメインを認証する(外部LDAPを使用)
Zimbra 8.5とZentyal 4.0をインストールして構成しました。今、Zimbra AuthenticateにZentyal LD​​APサーバーを形成させようとしています。基本ドメイン名はmycompany.localです。誰もが以下のステップが意味することについてより良いアイデアを教えてもらえますか?Simple Bind Failed:NT_STATUS_LOGON_FAILUREを取得し続けます。ここで指定されたポートは390ですが、応答しませんが、ポート389 /で上記のエラーが発生して正常に動作します これは私がZentyalフォーラムで見つけたものですが、投稿したユーザーはもうアクティブではありません。 投稿へのリンク すべてを要約する。Zentyal 3+からZimbra 8でLDAP自動プロビジョニングをセットアップする方法の簡単な説明Zentyalで グループ「メール」を作成します。おそらく、すべてのユーザーを認証せず、グループ「メール」のみで認証します。 Zimbra Admin Web Interfaceで、Configure-&gt; Domains-&gt; zentyalで割り当てるドメインを右クリックしてConfigure Autheticationを選択し、External LD​​APを選択します。 Ldap:// {ドメイン名またはZentyalのIP}:390 LDAPフィルター:(&(|(objectclass = inetOrgPerson))(|(memberof = cn = mail、{ZentyalのデフォルトグループDN}))(uid =%u) ) LDAP検索ベース:{ZentyalのデフォルトユーザーDN} バインドDN:{zentyalのルートDN} バインドパスワード:{Zentyalルートパスワード} 私の値:Zentyalサーバーの ベースDN DC = mycompany、DC = local デフォルトユーザーDN CN = Users、DC = mycompany、DC = …

1
Linuxシステムログイン:/ etc / passwdを使用してユーザー名を再度フィルター処理する方法
私は大学で働いています。 University LDAPサーバーにアクセスできますが、何も変更できません(読み取り専用です)。私はいくつかのLinuxマシンを持っています、私は大学のLDAPを通して認証するためにすべてのマシンを設定したいです。 (それはとても簡単ですね。)問題は次のとおりです。 LDAPユーザーのサブセットのみがマシンへのログインを許可されています(私はそれがLDAPグループまたは追加のLDAP属性を介して行われることができることを知っていますが、私は大学LDAPの何も変更できません) 一部のユーザーはLDAPに参加していないがマシンにアカウントを持っている可能性があります 私の考えは、ユーザーリストとして/ etc / passwdを使うことです:if(ユーザーがリストに入っていない){彼はログインできない}} else {if(彼はLDAPにいる){パスワードをもう一度確認する大学LDAP}その他{彼のパスワードをもう一度確認してください/ etc / shadow}} 解決策はありますか?任意の助けをいただければ幸いです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.