タグ付けされた質問 「ldap」

管理者として働いている学校がシステムのアップグレードを要求しました。現在、政府が推奨するSuliXerverと呼ばれるLinuxディストリビューションを使用しています-それは素晴らしいことですが、ほとんどの管理機能は無効になっており、ディストリビューションを管理する会社によって制御されています。この会社には無視されている大きな問題があるため、教育委員会は別のものに切り替えることにしました。 予算が限られているため、Windowsソリューションは問題外です。これにより、オープンソースのフリーソフトウェアが残ります。 私は教育指向のディストリビューションを検討してきましたが、問題は、SuliXerverが行ったようにエンドユーザーに快適さのレベルを提供するものはありません（ほとんどが統一されたWebインターフェイスです）すべての必要な機能（ユーザー管理、ユーザーネットワークアクセス制御、電子メールなど）がありました。 最良の選択についてはまだ未定です。これまでに確認したディストリビューション： Debian Edu / Skolelinux-明らかに私たちにとって最良の選択。サポートが必要なものの大部分をサポートしますが、プリロードされる初期値（LDAPスキーム、ネットワーク設定、ドメイン、サーバー名など）の変更に関しては制限があります。 Karoshi Server-私の意見では制限されているようですが、まだプライムタイムの準備ができていません。また、Skolelinuxと比較して保守が少ない ClearOS-直接学校向けではありませんが、システムの大部分は私たちのセットアップで動作するように回収してわずかに変更できます。 Zentyal-ClearOSと同じですが、Webインターフェースに関して機能が制限されています。また、より良いサポートがあり、インターフェースは使いやすいです。 私が見逃した他のディストリビューションはありますか？それは私たちのソリューションに適していますか？転送全体を完了するために与えられた期間が限られているため（10月末までにプロトタイプシステムが動作し、12月末までに移行する必要があります）、私は独自のソリューション。 要件： 学生、教師、管理者にとって使いやすい統合Webインターフェイス。教師は、プロキシ設定を介して部屋のインターネットアクセスを制御し、学生のパスワードを変更できますが、コアシステム設定はできません。学生は自分のパスワードを変更できます。 電子メールシステム-Webインターフェイスが提供され（RoundCubeまたはRainLoop）、バックエンドはまだ決定されていません（Exchange ActiveSyncが必要です） OpenLDAP + Samba for Windowsドメインログインおよびドキュメントストレージ（ユーザー設定、ブックマーク、ファイルを保存するため）。ネットワークドライブの自動割り当て。 Webサーバー-ApacheまたはNGINXで、PHPおよびMySQLで実行されます。 オフィス用のプリントサーバー ローカルコンピューターの名前解決のためのDNSサーバー

20 samba  distribution-choice  ldap 

ユーザーをLDAPに保存し、異なるシステム間で意味を持ついくつかのグループ（組織ロールを含むwheel）を保存します。ワークステーションにローカルなグループもあります。たとえばaudio、videoLDAPに入れることは望ましくありません。ローカルにログインすると、それらのローカルグループが取得されますが、SSHを介して同じマシンにログインすると、それらが不足します。suすぐに使用すると、もちろん戻ってきます。私は間違った方向に進んでいるかもしれませんが、PAMを疑っています。 からの関連エントリ nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap PAMに関しては、常にauth行ですが、他の行は同じです /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login（system-local-login私が追加する可能性があるのと同じ） auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so auth include system-auth auth optional pam_gnome_keyring.so account required pam_access.so account required pam_nologin.so account include system-auth account required pam_tally2.so …

14 ssh  group  authentication  pam  ldap 

新しくインストールされたUbuntu 12.04マシンではntp、slapdインストールされ、次のメッセージが/var/log/syslog定期的に表示されます。 Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 検索しましたが、これらのメッセージの原因および問題の修正方法に関する情報が見つかりません。誰もがこれを引き起こしていることとそれに対して何をすべきかについて何か光を当てることができますか？

12 ubuntu  ldap  ntp  apparmor 

証明書を使用して、TLSを介してphpスクリプトをLDAPに接続する必要があります。LDAP接続は、tlsなしでうまく機能します。詳細はこちら/programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Softerra LDAP Browserを使用して、Windowsからtls経由で接続することができました。証明書をインストールし、それを信頼するかどうかを尋ねました。 私の最終結果は、PHPからのTLSを使用してLDAPで認証できるようにすることです。タイプ.cerの証明書が与えられました。Windows Exchangeマシンからのものです。私が見ることができることから、SLESは.pem証明書をサポートしています。だから私の質問は... Q1：クライアント（SLESサーバー）に証明書をインストールする前に、まず.cerから.pemに変換する必要がありますか？最後にQ2：この証明書をサーバーにインストールしてPHPアプリケーションができるようにする最良の方法は何ですか？それにアクセスして、その仕事をしてください。SLESサーバーでは、異なるLDAPサーバーに接続する必要があることに注意してください。 現時点で実行したら ldapsearch -H ldaps://localhost:9215 -W 我々が得る Enter LDAP Password: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate) ここでたくさんの良い情報を見つけましたhttp://www.php.net/manual/de/function.ldap-connect.php#36156特にこの文章は私の目に重要ですOnce you've gotten the ldapsearch tool working correctly PHP should work also. SUSE Linux Enterprise Server …

12 ldap  sles  certificates  tls 

OpenSuSE 12.1を使用しており、ホームはLDAPおよびNFSで共有されています。ldapはマップを保管します。私の問題は、共有を起動時にマウントできないことです。autofsサービスを手動で再起動したときにのみ機能します。CentOS 6.3では、そのような問題はありません。 私/etc/nsswitch.conf： passwd: files sss group: files sss hosts: files mdns4_minimal [NOTFOUND=return] dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files nis publickey: files bootparams: files automount: files ldap aliases: files 私/etc/openldap/ldap.conf： SIZELIMIT 20 TIMELIMIT 15 #DEREF never TLS_REQCERT demand uri …

11 opensuse  nfs  ldap  autofs 

私は基本的にこれらのサービスが互いに分離していることを認識しています。私が知りたいこと：これらのサービスをすべて使用するLinuxベースのネットワークでログインが成功した場合、正確にはどうなりますか？これらのサービスはどの順序で相談されますか？どのサービスがどのサービスと通信しますか？

10 login  pam  ldap  kerberos  sssd 

背景： 設定側のPAMとLDAP認証の詳細については、あまり詳しくありません。私はPAMを使用するシステムを使用しましたが、システム自体ではなく、アプリケーションのみに取り組みました。 質問： pamを使用してLDAP経由の認証を制御することは、システムにホームディレクトリが作成されないことを意味しますか？ そうでない場合は、サーバー上にユーザーを作成するか、LDAPソースからユーザーをシステムにプッシュしますか？

10 users  pam  home  ldap 

LAN上に複数のコンピューターをセットアップし、すべて1つのUNIXサーバーに接続したいと考えています。 主な目的は、ユーザーアカウントはサーバー上にのみ存在することです。これにより、任意のユーザーが任意のコンピューターを介して通常のインターフェイスにアクセスできるようになります。 これにはどのような方法がありますか？これらの方法の長所と短所は何ですか？ 傍注：単純化された方法を探しています。個々の端末で実行する必要のある最小限の作業が必要です。ユーザーがゲームをプレイしてリソースを大量に消費することができれば、それはボーナスになります。

10 networking  nfs  ldap  accounts 

現在、Active DirectoryでWindowsサーバーを実行しています。しかし、Exchange 2007を使用していないため、認証を備えた豪華なファイルサーバーになりました。 ADをLinuxサーバーに移動したいと思います。これを行う最善の方法は何でしょうか？また、どのLDAPサーバーを使用すればよいですか？ 更新すると、Windowsクライアントは残りません。Edubuntuに更新されます。

9 ldap  migration