Serveradministratoren ldap

6

Linux + Active Directory-Authentifizierung + nur bestimmte Gruppen anmelden lassen

Ich habe einige Linux-Boxen, die Windows Active Directory-Authentifizierung verwenden, das funktioniert gut (Samba + Winbind). Jetzt möchte ich jedoch nur bestimmten Personen oder bestimmten Gruppen erlauben, sich mit Active Directory-Anmeldeinformationen anzumelden. Derzeit kann sich jeder mit einem gültigen AD-Konto anmelden. Ich möchte dies auf einige wenige Gruppen beschränken. Ist das …

14 linux active-directory samba ldap winbind

3

Einschränken der Kontoanmeldungen mithilfe von LDAP und PAM

Ich hatte gehofft, dass einige PAM / LDAP-Gurus mir hier weiterhelfen können. Ich habe vor kurzem ein LDAP-Verzeichnis auf Ubuntu Server eingerichtet, in dem sowohl Konten für meine Clients (zur Verwendung mit webbasierten Systemen) als auch für Mitarbeiter (die sich über SSH anmelden müssen) gespeichert sind. Die LDAP-Authentifizierung funktioniert einwandfrei. …

14 ubuntu ldap pam

2

Was macht [PSH, ACK] während meiner Verbindung zu einem globalen Katalogserver?

Ein Linux-Server von mir versucht, eine LDAPS-Verbindung zu einem globalen Katalogserver herzustellen, und die Verbindung wird unterbrochen (vermutlich von der GC-Seite). Nehmen wir zum Zwecke der Diskussion an, dass 1.1.1.1 der Linux-Server und 1.2.3.4 der globale Katalogserver ist. Wenn ich versuche, telnetvon der Linux-Box zu verwenden, sehe ich: [root@foobox ~]# …

14 ldap tcp tcpip

3

Paging mit ldapsearch

Ich suche ein LDAP-Verzeichnis, das eine viel größere Anzahl von Ergebnissen als das derzeit festgelegte Größenlimit (500) von slapd.conf enthält und das in jeder Hinsicht nicht geändert werden kann. Meine Idee war, ldapsearch weiterhin auszuführen, aber jedes Mal von einem anderen Offset (501, 1001 usw.), bis alle Ergebnisse erzielt wurden. …

14 ldap

1

Was bedeutet "DEL:" im DistinguishedName eines AD-Objekts?

Entschuldigung - Ich bin kein wirklicher Windows-Systemadministrator, sondern versuche nur, einige LDAP-Interaktionen in Java durchzuspielen. Ich finde eine Menge Objekte mit "DEL:" im DistinguishedName. Sind das verwaiste Gegenstände, die auf die Müllabfuhr warten? Wie entferne ich sie? Ich kann sie nicht wirklich über ADUC finden, aber ich kann sie über …

13 windows-server-2008 active-directory ldap domain-controller

2

SSH funktioniert nur nach absichtlich fehlgeschlagenem Passwort

Ich habe also ein ziemlich seltsames Problem. Ich habe einen Server, der die Verbindung sofort schließt, wenn ich versuche, SSH zu verwenden, wenn ich beim ersten Versuch das richtige Passwort eingebe. Wenn ich jedoch beim ersten Versuch absichtlich ein falsches Kennwort eingebe und dann bei der zweiten oder dritten Eingabeaufforderung …

13 ssh ldap authentication openldap pam

3

Wie können Sie LDAP-Verbindungen mit Active Directory nachverfolgen / debuggen?

Ich bin verwöhnt und habe den größten Teil meiner LDAP-Arbeit mit eDirectory erledigt, das ein Hilfsprogramm namens DSTrace enthält. Insbesondere für LDAP werden Ihnen alle Bindeversuche, die Quell-IPs, die übergebenen Suchen und eine Zusammenfassung angezeigt der zurückgegebenen übereinstimmenden Objekte. Beim Debuggen einer LDAP-Anwendung wie SAP GRC konnte ich trivial herausfinden, …

13 active-directory ldap trace

4

OpenLDAP, Samba und Passwortalterung

Ich konfiguriere ein System, in dem alle IT-Ressourcen über ein einzelnes Benutzer-Kennwort-Paar verfügbar sind, sei es der Zugriff auf die Shell auf den Servern, die Anmeldung bei Samba-Domänen, WLAN, OpenVPN, Mantis usw. (wobei der Zugriff auf bestimmte Dienste geregelt wird) nach Gruppenmitgliedschaft oder Benutzerobjektfeldern). Da wir über personenbezogene Daten in …

13 domain authentication samba ldap pam

1

Wo speichert Active Directory-integriertes DNS seine Daten?

Das nervt mich schon eine Weile. Wir alle wissen, dass Active Directory eine LDAP-Datenbank ist. Wir wissen auch, dass der Windows-DNS-Dienst, wenn er auf einem Domänencontroller ausgeführt wird, seine Daten in AD statt in Nur-Text-Zonendateien speichern kann, wodurch die automatische Replikation von AD genutzt und der Bedarf an primären / …

13 domain-name-system active-directory database ldap schema

3

libpam-ldap oder libpam-ldapd?

Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldapund libpam-ldapd. Welches soll ich verwenden?

13 ubuntu debian authentication ldap pam

2

"Kein global überlegenes Wissen" beim Hinzufügen eines Landes

Ich muss organizationalunitso etwas in eine frisch installierte OpenLDAP (unter Ubuntu 12.04) einfügen: dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit Da es sich also um ein neues LDAP handelt, muss ich zuerst das frLand hinzufügen und diese Datei erstellen: dn: c=fr c: fr objectClass: top …

13 ldap openldap country

3

Welches Feld soll bei der Authentifizierung mit Active Directory verwendet werden?

Active Directory-Benutzerobjekte enthalten eine Reihe von Feldern, die als Bezeichner betrachtet werden können. Im Folgenden werden einige davon mit ihrer Bezeichnung in ADUC und ihrem Attributnamen aufgeführt: Vollständiger Name - cn ? - Name Anmeldung von Benutzer sAMAccountName - sAMAccountName UPN-Benutzeranmeldung: userPrincipalName ? - Distinguished Name Ich versuche, unsere Entwickler …

12 active-directory ldap authentication

2

Gibt es eine Möglichkeit, einen LDAP-Ping durchzuführen? [geschlossen]

Es ist schwer zu sagen, was hier gefragt wird. Diese Frage ist mehrdeutig, vage, unvollständig, zu weit gefasst oder rhetorisch und kann in ihrer gegenwärtigen Form nicht angemessen beantwortet werden. Hilfe zur Klärung dieser Frage, damit sie erneut geöffnet werden kann, erhalten Sie in der Hilfe . Geschlossen vor 7 …

12 active-directory ldap

3

Wie kann ich eine vorhandene Gruppe von Subversion-Repositorys auf ActiveDirectory umstellen? (svnserve / windows)

Ich habe eine Reihe von privaten Subversion-Repositorys auf einer Windows Server 2003-Box, auf die Entwickler über SVNServe über das Protokoll svn: // zugreifen. Derzeit verwenden wir die Dateien authz und passwd für jedes Repository, um den Zugriff zu steuern. Angesichts der wachsenden Anzahl von Repositorys und Entwicklern erwäge ich jedoch, …

12 windows active-directory svn ldap svnserve

3

Apache mod_auth_kerb und LDAP-Benutzergruppen

Ich habe überlegt, mod_auth_kerbauf unseren internen Webservern SSO zu aktivieren. Das offensichtliche Problem, das ich sehe, ist, dass es sich um einen Alles-oder-Nichts-Ansatz handelt, bei dem entweder alle Domain-Benutzer auf eine Site zugreifen können oder nicht. Ist es möglich, mod_auth_kerbmit etwas zu kombinieren mod_authnz_ldap, um die Gruppenzugehörigkeit in einer bestimmten …

12 apache-2.2 ldap kerberos single-sign-on

Als «ldap» getaggte Fragen