1回答
我成功地在PAM (linux)中设置了LDAP。我遇到的一个问题是,许多用户在LDAP中的用户名与本地计算机上的用户名不同.是否有方法映射这些用户名(例如本地名称-> LDAP名称),或者是否需要重命名本地计算机上的用户帐户以使LDAP工作?
浏览 0提问于2010-10-29得票数 2
4回答
我已经将PAM与LDAP身份验证集成在一起。如何限制某些用户登录到某些Linux服务器上。
例如,我们已经将Org中的100个Linux服务器与PAM LDAP auth集成在一起,LDAP中有大约600个用户,现在我们需要将一些帐户限制在一些Linux服务器上。目前,所有用户都能够登录到所有Linux服务器。
如果你对这个问题有什么解决办法,请告诉我。请与我分享做这件事的步骤。谢谢
浏览 0提问于2013-01-15得票数 1
在我的局域网上,两个不同的Linux服务器(CentOS和Ubuntu)在执行LDAP查询时无法看到某个AD组的特定成员。
我们正在设置一个软件设备,它可以使用LDAP进行身份验证。为了限制可以访问该设备的内部用户的数量,我在我们的AD中创建了一个“文件传输”组,并在其中添加了8个用户。
我尝试使用CentOS 6.5和Ubuntu12.04.4执行以下LDAP查询:
ldapsearch \
"(memberof=CN=FileTransfer,OU=Security Groups,DC=domain,DC=local)" \
dn -x -W -D
浏览 0提问于2014-03-17得票数 3
3回答
我有1000个用户,我需要将用户密码更改为迁移工具()的“已知管理员”密码。管理员没有任何用户密码。当管理员没有现有的用户密码时,如何通过LDAP或其他管理协议更改一批用户密码?所有用户都在Groupwise LDAP目录中,而不是linux上的系统级别。
浏览 13提问于2014-09-25得票数 2
回答已采纳
我试图将wso2 APPM (Vers1.10.0)与外部ldap一起用作身份验证,但没有取得真正的成功。
我将尽量实事求是,让它成为可测试的:
我在linux下解压缩了wso2appm压缩文件
我已经设置了java_home变量
我已经启动了日志中显示的wso2server.sh ==> no问题,在这一步中,我必须精确地使用wso2的默认数据库。
然后登录到carbon,并向只读外部ldap添加一个新的用户存储管理设置。
几秒钟后,ldap用户将出现在用户列表中。
然后在列表中选择me并添加内部/store角色。
打开商店网址,尝试用我的用户的登录/密码登
浏览 1提问于2016-05-03得票数 0
我们有一个非常复杂的环境,正如许多企业应该做的那样,我们的用户是在Microsoft中,我们的服务器是windows和linux的混合体。
因此,我们使用sshPublicKey ldap属性来存储用于linux身份验证和gitlab的ssh密钥。
允许您指定这个ldap属性来访问TFS承载的git
。
运行TFS 2015
这是用TFS打包的git版本,而不是任何外部git repos。
浏览 0提问于2016-12-01得票数 2
1回答
我是LDAP的新手。我必须用java中的Open实现用户和角色管理。目前,我正在使用开放的LDAP 2.4。我计划将下列所需实体映射到LDAP对象,如:
User:由用户id/密码标识的不同用户。我正在用LDAP的inetOrgPerson对象映射它。
组:它将是一组用户。我正在ldap中用organzationalUnit映射它。
角色:角色可以是一组权限。我正在用groupOfNames对象映射它。我尝试过使用organizationalRole,,但没有找到任何方法来链接组和用户。有办法吗?
权限:像“读”、“写”等权限。我应该把这个对象映射到哪个对象,这样我就可以包含对角色的不同权限,
浏览 4提问于2015-04-15得票数 1
1回答
在我们公司,所有Jenkins的工作都是通过Jenkins DSL创造的。我们的Jenkins权限通过LDAP控制。为此,我们使用Jenkins插件()版本1.20。
目前,单独的LDAP用户被授权:
freeStyleJob ('Jobname') {
[...]
authorization {
permission('hudson.model.Item.Build', 'User1')
permission('hudson.model.Item.Build', 'User2
浏览 3提问于2019-10-11得票数 0
回答已采纳
我们有一个Active Directory设置。我们有一堆Linux服务器,在这些服务器中,我们创建了一个文件夹/目录,在这里我们只需要给特定AD组中的用户权限。
我们如何创建目录并只为特定AD组的成员分配特定文件夹的只读和写入权限。
在基于Linux的LDAP上,这是件轻而易举的事情。但是,当AD用户通过AD身份验证访问这些文件夹时,似乎没有任何限制。
分配文件夹权限--这可以通过一些命令行实用工具或Python库来实现,这样只有通过Windows膝上型计算机访问的经过身份验证的AD用户才能预定义访问权限。
浏览 0提问于2022-03-26得票数 0
我创建了一个SonarQube组sonar-administrators-ldap并映射到LDAP sonar-administrators-ldap。sonar-administrators-ldap下的用户可以成功登录。
导航到http://localhost:9000/roles/global时,它只显示两个默认组:Anyone和sonar-administrators,而不是新的sonar-administrators-ldap组。
如何为其他默认组授予/撤消全局权限?
浏览 5提问于2016-10-11得票数 5
回答已采纳
首先,我很抱歉没有很好地表达这个问题,因为谷歌很难做到这一点。(试着在谷歌上找到一个包含“自己用户组”的答案。)
通常,对于Linux中的PAM,当您创建一个用户"foo“时,useradd命令也会创建一个名为foo的组,并且用户将是该组的唯一成员。
但是,使用ActiveDirectory,一旦创建了名为"foo“的用户帐户,就不能创建名为"foo”的安全组。
这给我们的OpenLDAP -> AD转换带来了问题,因为我们过去在LDAP中有反映其帐户的用户组。我想我并不打算取消这种做法,但这意味着我们有大量的文件系统清理工作要做。
编辑
如果不清楚,问题是:当您
浏览 0提问于2015-12-30得票数 -1
回答已采纳
1回答
我的一个朋友有一台承载Jenkins的Linux机器和一个Windows 2008域控制器。他在Jenkins中使用Active身份验证,并且只在Jenkins配置中指定域名和域控制器。所有用户都可以使用他们的Windows域用户名和密码访问Jenkins web界面。
我不明白这怎么可能?我已经了解到,在Active环境中,您必须使用Kerberos进行用户身份验证。Active Directory Jenkins插件的网站上说,他们正在使用“Active Directory的LDAP服务”。我试图在我的Windows 2008服务器上找到类似的东西,但是找不到。"Active轻量级
浏览 0提问于2015-08-30得票数 1
1回答
如果linux服务器使用LDAP进行身份验证,而LDAP服务器由于某种原因而关闭,那么用户如何登录?
我想答案是他们不能?所以我想我真正想问的是,系统管理员应该做些什么来防范这种情况呢?什么是最佳做法?
我的特殊情况是,我们有一小群开发人员在少数服务器上工作。每个服务器上的单个用户帐户正在成为一种麻烦,因此我们希望通过LDAP实现集中身份验证。我担心LDAP服务器上的一些问题意味着没有人可以登录任何东西。所以我想弄清楚我们该怎么做。
到目前为止,我的想法:
拥有多个复制的LDAP服务器,这样我们就不会有一个单一的故障点,这似乎是个好主意,但它会增加许多我们真正想要避免的复杂性。
我们是否应该确
浏览 0提问于2016-12-04得票数 1
回答已采纳
如何设置linux计算机,以便每个拥有本地或LDAP帐户的用户都可以使用相同的数据分区。
我需要以下行为:
每个用户都可以
创建文件夹/文件
只删除自己创建的文件/文件夹
从所有用户读取/执行所有文件
对于具有本地帐户的用户,我这样做了:
sudo mkdir /media/data
sudo bash -c 'echo /dev/sdb1 /media/data ext4 defaults 0 0 >> /etc/fstab'
sudo mount -a
sudo chown :users /media/data
sudo chmod g+rw /me
浏览 0提问于2018-04-17得票数 0
1回答
在wso2为5.7的用户删除中,我会发现一些奇怪的行为。我在Postgres上部署了一个具有辅助LDAP用户存储的租户A,而主用户存储是在Postgres上。
因此,我为新用户提供了两个域:
域A(主用户存储)
域B (LDAP辅助用户存储)
以及四个可能的新角色领域:
主要的
内部
应用程序
域D (来自ldap域)
案例1)通过scim2 API调用的任何用户删除与租户工作的管理。返回HTTP 204。用户被删除
在LDAP中创建的具有角色R的。它们都具有LDAP域D。当我试图通过scim2 API删除LDAP中的用户时,会返回403个禁忌。用户未被
浏览 1提问于2019-03-06得票数 0
我对wso2非常陌生。我尝试将ldap Server5.0与外部wso2集成。我这样配置它: LDAP在链接的末尾,它说尝试以管理员用户登录,但我如何验证另一个在中可用的用户?是否可以使用其他ldap用户(不是admin)登录到identity server。
谢谢
浏览 2提问于2015-04-14得票数 0
我下载了一个TurnKey Linux OpenLDAP vm实例。它现在运行在vm中。我正在使用这个通过网络进行用户帐户身份验证。客户端机器是一台股票CentOS 7机器。这两台机器上的一切都是由OpenLDAP和OpenSSL实现的。
所有服务器端AFAIK的配置似乎完全正确(这是TurnKey Linux发行版的整个概念)。我可以通过网络访问它的web管理接口,除了无法从客户端机器进行身份验证之外,一切似乎都很好。
我相信我已经在客户端机器上正确地设置了所有东西,除了一个事实:客户端上的SSL细节没有正确地设置,而且在这方面我不太了解。我想使用我自己的证书和权威
试图从客户端机器上执行s
浏览 0提问于2015-11-15得票数 1
我正在将现有的SCM-Manager 1.60安装迁移到2.x。在1.60上,用户使用Atlassian群组插件进行身份验证,但在2.x中似乎不再存在。因此,我将2.x服务器配置为直接针对ActiveDirectory进行身份验证。
现在,即使使用相同凭据的LDAP插件测试成功,用户也无法登录。出于测试目的删除用户后,我可以使用LDAP身份验证登录该用户,因此我假设用户只能以一种用户类型存在一次。如果存在"crowd“类型的用户,他就不能通过LDAP登录。
这就引出了一个问题:我能以某种方式将所有现有用户从"crowd“类型迁移到"ldap”类型吗?
我假设当我删除一个
浏览 13提问于2020-08-05得票数 1
1回答
我在com.liferay.portal.security.ldap.PortalLDAPUtil类中进行了自定义Liferay开发,特别是读取LDAP用户的方法。有问题的LDAP是Active Directory。
我想访问用户的属性"userAccountControl“:
String userAccountControl = LDAPUtil.getAttributeValue(attrs,
"userAccountControl ");
当调用这个函数时,我总是得到一个空字符串,即使用户有这个属性的值。我使用JXplorer来确保我有一些具
浏览 0提问于2011-09-05得票数 2
回答已采纳
1回答
我在symfony框架中使用bhLDAP插件。
我正在对用户登录进行LDAP查询,这将返回特定的结果,然后使用这些结果将用户权限分配给sfGuargAuth。
我可以从一个特定的组中提取查询,但不能从其他组中提取。所有其他查询都返回一个空查询。
是否有需要在LDAP端解决的安全权限?
这是我用来调用查询的函数:
//grab LDAP info to store into new user table
public static function user_values($username) {
$entries = self::getLDAP()->user_va
浏览 1提问于2012-08-22得票数 1
回答已采纳
我试图锁定安全性,包括删除UNIX addon创建的泄漏密码散列。我从前Windows 2000兼容访问组中删除了经过身份验证的用户。然而,这样做后,有一小部分用户无法登录到各种非Windows的东西,如Redmine,Subversion,我们的VPN等。这些服务使用ldapbind用户帐户进行身份验证,然后使用SSL LDAP对AD进行身份验证,并检查组成员身份。我们还使用运行SSSD的Linux机器通过Kerberos进行身份验证,并使用LDAP检查组成员身份。
我发现的问题是,不能为少量用户枚举组成员身份。他们可以被认证,但没有授权。例如,如果我登录到Linux框并执行"id用
浏览 0提问于2013-02-13得票数 2
回答已采纳
我一直在开发一个Django应用程序,它可以通过LDAP进行身份验证。我在管理界面中创建了权限和组。在开发模式中,后端都处于活动状态。
AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)
Django尝试跨其所有身份验证后端进行身份验证。不管它在哪里成功,它都使用授予用户的ModelBackend授权(权限和组)。
但是,当禁用“django.contrib.auth.b
浏览 3提问于2014-09-30得票数 1
回答已采纳
我试图允许基于linux的外部应用服务器的用户通过LDAPS使用他们的Active凭据对服务进行身份验证。它对管理帐户运行良好,但对于普通用户帐户却失败。
问题是,有一个“登录工作站”设置,限制用户登录到域控制器(DC) (或者更确切地说,创建一个限制,他们只能登录到他们指定的工作站)。
初始LDAP查询以服务帐户的名称进行,但在执行HTTP身份验证时,LDAP服务从服务帐户中解除绑定,并尝试以用户身份绑定。在这一点上,它失败了。
有办法绕道吗?以这种方式限制对DC的访问是常见的做法吗?
浏览 0提问于2015-07-02得票数 4
回答已采纳
我的应用程序中有两个不同的用户。Ldap用户和api用户。Ldap用户有权访问端点,api用户访问不同的端点。我使用UserDetailsService实现了api用户身份验证,application.yaml文件中有详细信息。我现在面临的问题是,只有Ldap用户应该访问的端点现在也被访问了我的api用户。我怎么才能阻止这一切。请在下面找到我的代码片段
public class ServiceSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
@Qualifier("ldapProvider
浏览 4提问于2020-12-01得票数 0
回答已采纳
我们的用户和组LDAP配置正在工作。
我们的服务器正在使用LDAP来存储用户和组。
# /etc/nsswitch.conf :
passwd: compat ldap
group: compat ldap
shadow: compat ldap
但是今天,我们在LDAP中添加了一个新组,有3个用户,然后添加了其他用户。这3名用户都在组中,但其他用户不在。
我们可以通过使用“group”来看到这一点:更准确地说,"getent group GROUPNAME“显示组中的用户,而”group“不显示该用户的组.?!
因此,我试图理解:
对
浏览 0提问于2017-02-02得票数 10
回答已采纳
我有一个Linux,一些用户在/etc/shadow中有他们的密码,还有一些通过LDAP进行身份验证。
如果ldap链接关闭,是否有办法使在ldap上存储密码的用户继续可用(他们可以继续在Linux中进行身份验证)?
浏览 0提问于2016-01-19得票数 0
回答已采纳
我正在通过ldap_search运行Active Directory查询,并返回尝试获取LastLogin、whenCreated、pwdLastSet的ldap_get_entries。
返回的第一个用户没有索引(返回了大约42个属性),但第二个用户有(返回了大约75个属性)。在整个集合中,许多人有需要的字段,而许多人没有需要的字段。我一直无法确定帐户中的任何差异。
它们位于相同的OU中,并且在MMC的attributes选项卡中显示相同的属性,并且值中包含数据,我已将字段数组设置为空以返回all,我已尝试端口3268和389并使用ldap//进行连接。我甚至尝试查询GC持有者和非GC持有者
浏览 11提问于2019-07-30得票数 0
我的环境中有一个LDAP服务器Novell eDirectory,通过它保存用户数据。在我的环境中,我有一组Windows和Linux服务器。我需要使用此LDAP作为的两个服务器的身份验证源。
对于Linux,我需要将linux设置为LDAP客户机& linux用户的扩展edirectory模式,这样用户就能够登录机器,甚至能够为用户创建主目录。但问题出在windows机器上。
对于windows机器,我使用了novell gina,它使用LDAP对用户进行身份验证,但它还需要本地或域用户凭据才能为每个用户登录到本地system.Then,我必须在每个系统上创建一个本地用户,这是不符合
浏览 8提问于2011-08-01得票数 1
回答已采纳
我已经成功地制作了一个应用程序来记录人们使用LDAP的情况。也就是说,我可以使用登录过程和@login_required装饰器来区分两种类型的用户:
未经身份验证(用户名/密码在LDAP中不被识别为有效组合)
身份验证(用户可以使用给定的用户名/密码登录LDAP )
我现在想要的是:
未经身份验证(用户名/密码在LDAP中不被识别为有效组合)
未经授权(用户名/密码是有效的LDAP组合,但用户不是正确LDAP组的成员)
授权(用户的凭据在LDAP中,并且用户是相应LDAP组的成员)
在伪码中,我想要这个:
@app.route("/")
de
浏览 0提问于2016-03-30得票数 0
回答已采纳
我使用官方sudoers网站提供的指令配置sudoers ldap (使用openldap作为后端LDAP)。(链接)
还使用600根目录限制/etc/sudo-ldap.conf :root权限,以便机器中的普通用户无法知道他们正在与之交谈的LDAP服务器。
但是ldap服务器目前允许匿名访问任何东西,包括sudoers OU。在任何情况下,是否可以将ldap服务器上的sudoers OU (例如ou=sudoers、dc=example、dc=com)限制为特定用户,并将ldap结构的其余部分保留为匿名访问?(我想不出正确的方法来控制访问控制)
配置详细信息:
slapd.conf:
ac
浏览 0提问于2019-10-28得票数 0
回答已采纳
1回答
我的环境中有一个LDAP服务器Novell eDirectory,通过它可以获得用户数据。在我的环境中,我有一组Windows和Linux服务器。我需要使用这个LDAP作为两个服务器的身份验证源。
对于Linux,我需要将linux设置为LDAP客户端& linux用户的扩展edirectory模式可以登录到机器中,甚至能够为用户创建主目录。但问题就在窗户机器上。
对于windows机器,我使用了novell,它使用LDAP对用户进行身份验证,但它也需要本地或域用户凭据才能登录到本地system.Then,因为我必须在每个系统上创建一个非目标用户。
然后,我使用了pgina (另一个开
浏览 0提问于2011-08-01得票数 2
回答已采纳
我已经在RHEL上尝试了下面几行代码,它工作得非常好。在Linux上,我只需要获得Kerberos票证。
mport ldap
import ldap.sasl
conn=ldap.initialize('ldap://auto.test-auto.com',trace_level=2)
conn.set_option(ldap.OPT_PROTOCOL_VERSION, ldap.VERSION3)
conn.set_option(ldap.OPT_REFERRALS,0)
sasl = ldap.sasl.gssapi()
conn.sasl_interactive_b
浏览 0提问于2012-11-29得票数 1
我正在C#中做一个ldap项目,我所做的一切就是搜索用户并提取我们需要能够动态查看的数据。我正在为此创建一个asp.net页面。现在,我已经将自己的ldap用户名/密码硬编码到ldap搜索类中,但我想要的是能够让任何人都可以登录,然后能够在自己的凭据下进行搜索。
这里有一些很好的入门指南,或者可能有一些关于如何将它们绑定到ldap的建议,并让它将用户名/密码安全地存储在某个地方,这样当他们进行搜索时,ldap就会让它知道使用用户名/密码的连接。
浏览 4提问于2009-10-15得票数 0
回答已采纳
我正在尝试设置一个Apache web服务器,它只允许访问LDAP存储中的用户。我能够在本地Windows 7计算机上使用Apache2.2.21在LDAP服务器上设置我想要的内容。尝试通过提示符登录后,Linux版本将显示一个500错误页。
为了在CentOS上设置Apache,我运行以下命令:
安装httpd mod_ssl mod_authz_ldap
我确保
LoadModule _ ldap_module模块/mod_ldap.so LoadModule authnz_ldap_module模块/mod_ldap_module_ldap.so
在/etc/httpd/conf/ht
浏览 0提问于2011-12-23得票数 0
我正试图将Ubuntu/Linux计算机作为一个普通的用户帐户加入Active Directory域,该用户帐户是而不是域管理员组的成员。
我可以很好地加入Windows电脑。您不必是管理员,但有一个配额的计算机,您可以加入,而不是一个管理员。
但是,当我试图将Ubuntu计算机带入域中时,它会失败,下面的错误消息将导致它失败。我希望能在这方面提供任何帮助。
daniel@linux01:~$ sudo realm join -v -U 'daniel@AD.example.com' AD.example.com
[sudo] password for daniel:
* R
浏览 0提问于2020-03-09得票数 3
6回答
我有一个Samba共享服务器运行Ubuntu。升级到14.04之后,我将Samba从3升级到4。从那时起,我无法获得对我新创建的目录或文件的组写权限。
以前在Samba3中使用的是使用以下设置:
security mask = 000
force security mode = 660
directory security mask = 000
force directory security mode = 770
force user = nobody
force group = Domain Users
这些设置在Samba 4中被删除(参见https://wiki.samba.org/i
浏览 0提问于2014-11-14得票数 3
回答已采纳
svn服务器在linux上,并通过LDAP进行身份验证。这很好,因为我们需要为某些用户设置访问级别权限,但是ldap中没有组。请让我知道如何做到这一点。我试过访问控制文件,但它不起作用。在堆栈溢出中已经存在一个类似的问题,它指定只使用访问控制文件,这是没有用的。
浏览 1提问于2013-09-13得票数 0
在FreeIPA中,它可以创建组、角色和设置权限。像Jenkins、Github这样的应用程序也有角色特性。
2个问题:
角色特性可以在每个应用程序中使用吗?(至少Jenkins和Github可以使用LDAP中的组特性)
如果想要控制多个用户可以访问Jenkins,多个用户可以访问Github,那么可以在LDAP端控制它吗?如果为不同的应用程序部署多个LDAP服务器将实现这一点,但这很复杂。
浏览 0提问于2020-03-25得票数 1
回答已采纳
有没有办法让php进程通过apache以通过ldap认证的用户身份运行?
我们目前在我们的内联网上运行ubuntu机器,允许用户ssh访问,还运行带有我们内部生产网站的web服务器,以及为每个用户提供一个开发网站。我们的生产网站的所有目录都设置为0750,其中组是ldap组,www-data用户属于每个ldap组。我们的大约100个用户属于一组特定的ldap组,因此当通过ssh登录时,他们只有对其相应ldap组的文件/目录的读取访问权限。我们还使用ldap组来控制对svn存储库的读/写访问。
我们打算将用户开发目录移动到单独的虚拟主机,使用suexec/suphp以拥有目录的用户身份运行(这一
浏览 5提问于2012-06-18得票数 1
1回答
当用户下次必须更改密码时,可以通过LDAP查询AD吗?是否有其他方法从非Windows系统(Linux)查询此属性?
背景:我们正在Linux上工作,并通过LDAP与AD进行耦合。因此,用户可以使用其Windows凭据对非Windows系统进行身份验证。昨天,AD和Linux的两个技术账户不得不更改密码,因此不可能对任何人进行身份验证。这些技术帐户不应过期,也不应需要更改密码,但由于用户管理中的错误(不在我们手中),90天密码更改间隔已为用户激活。为了防止将来发生这种情况,我想每天检查自动,如果这些技术帐户需要更改密码。过期是用户的一个属性,很容易通过LDAP进行查询,但如果帐户需要更改密码,
浏览 0提问于2017-03-07得票数 0
我想在Linux上配置LDAP服务器(centos是最好的),我想从我的windows客户端向LDAP服务器(在Linux上)进行身份验证,我还希望windows用户的主文件夹必须存储在LDAP服务器上(在Linux上)。
那么我如何才能实现这个设置呢?有可能吗?
浏览 4提问于2018-04-06得票数 0
2回答
试图使用本教程安装linux集群。我正在运行CentOS 6.3。
当我尝试用service dhcpd start启动DHCP时,它失败了。我使用过tail -f /var/log/messages和dhcpd -t,但是我不完全理解输出。似乎错误是
不搜索LDAP,因为ldap-server、ldap-port和ldap-base-dn都没有在配置文件中指定:无法执行新的租约文件:不允许操作。
我从未安装过LDAP,我真的不明白这是从何而来的。我是不是误解了错误信息?如果没有,我怎么才能绕开这件事?
浏览 0提问于2015-06-24得票数 1
1回答
我正在用ldap3设置烧瓶登录页面。我使用的是Python3.6.8和ldap3。在pip3 install flask-ldap3-login之后,我得到了ModuleNotFoundError: No module named 'flask_ldap3_login'
我发现python LDAP3登录使用了ldap3库,保持了与Python3.4及更高版本的兼容性。但是Python3.4已经走到了生命的尽头。Python 3.4.10是3.4的最终版本。我也尝试过pip3 install python-ldap,但是不能成功地获得ldap身份验证。
(venv) $ sud
浏览 37提问于2019-08-15得票数 0
2回答
LDAP实现
、、
我想使用AWS Simple AD (samba)实现集中式身份验证。客户端机器基于linux (ubuntu和amazon linux)。在我的ldap中,我只在dc=ldap,dc=test,dc=io下创建了一个用户(cn=test)。
我在我的linux机器上使用sssd作为身份验证客户端。下面是我的/etc/sssd/sssd.conf:
[sssd]
config_file_version = 2
services = nss, pam
domains = LDAP
[nss]
[pam]
[domain/LDAP]
id_provider = ldap
auth_provi
浏览 81提问于2018-04-13得票数 0
我和Jenkins集成了LDAP插件。我已经为LDAP设置了服务器详细信息,该LDAP的所有用户都可以登录jenkins系统。然而,我正面临一些问题。
在授权下,如果我使用遗留模式,它将给予匿名用户有限的权限,其中包括读取权限。同样的“登录用户可以做任何”。
我需要以这样的方式授予权限,使所有LDAP用户都能够登录jekins,而没有其他用户能够从Jenkins读取任何内容。
我知道,可以使用基于矩阵的安全为不同的用户设置不同的权限。但是,LDAP用户数量在我的系统中是巨大的。
有人知道怎么做吗?
谢谢!
浏览 6提问于2015-12-01得票数 1
回答已采纳
1回答
我对LDAP和Moodle的配置很陌生。我在Linux 6上安装了OpenLDAP 2.4.40,并使用这个链接成功地配置了它。然后,我介绍了另一个Link,它在Moodle3.2上提供了LDAP服务器身份验证的配置。
在实现所有配置之后,使用LDAP用户登录到Moodle的用户并不知道所有配置都应用于上述链接中。
我安装了并成功地配置了到LDAP服务器的连接。下面是LDAP服务器树的快照:
然后,我使用putty工具通过Linux安装了LDAP服务器,并运行了"ldapsearch -x -LLL -b dc=sorce,dc=online“,它工作得很好。
LDAP服务器
浏览 3提问于2016-12-15得票数 0
我们在Windows环境中运行LDAP3.6.5,并使用RabbitMQ插件。这允许我们的开发人员查看队列并检查消息。默认情况下,vhost LDAP插件允许“所有用户访问所有RabbitMQ中的所有对象”(作为)。这包括直接从LDAP插件发布消息的能力。我们想要做的是拒绝向LDAP用户授予此权限,同时仍然允许他们查看队列。
根据,这是通过在RabbitMQ配置中插入Erlang查询来实现的。使用该页面上的示例,我们首先尝试使用此查询简单地授予读取权限(LDAP细节已更改):
{resource_access_query,
{for, [{permission, configure
浏览 1提问于2018-03-12得票数 0
3回答
远程管理Linux用户
、、、
在Linux网络中,是否可以从中央位置管理权限?
如果我有一个LDAP服务器,用户可以在其中进行身份验证,那么我可以从那里管理权限吗?
我说的是对服务器(比如Samba)的权限,也是在它们自己的机器中的权限。
其他的管理方法是什么?
浏览 0提问于2009-05-16得票数 1
回答已采纳
对于一个项目,我们有几个samba共享,配置如下:
[global]
workgroup = <domain name>
netbios name = <machine name>
passdb backend = tdbsam
security = ads
encrypt passwords = yes
realm = <fully qualified domain>
password server = <ldap server ip>
[Share1]
path = <path>
浏览 0提问于2016-05-02得票数 2
在Linux中,当我使用“ls”或“ll”时,会出现以下错误:
ldap-nss.c:1319: do_init: Assertion `cfg->ldc_uris[__session.ls_current_uri] != ((void *)0)' failed.
浏览 2提问于2013-05-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
