ldap
Sun Directory Server 上的 LDAP 自签名证书
我想知道是否有人可以为我提供使用 certutil 自签名证书的步骤。我想要 Sun Directory Server 5.2 Patch 6 的证书。 ...
ldap
ldap
使用 Centrify 登录 Mac AD 永远不会完成,永远不会超时
我的工作 Mac 有集中化安装在它上面;它是办公室庞大的 Active Directory 系统的一部分,已自动应用 IT 策略,我可以连接到 SMB 网络共享而无需重新进行身份验证等。它似乎正在工作,除了当我启动机器并尝试登录时。 在登录屏幕上,我可以点击几次机器信息,看到“网络帐户可用”旁边有一个漂亮的绿色图标。我输入我的域凭据,密码字段旁边会出现一个“等待”旋转器。 旋转器一直在那里,实际上永远如此。我让它运行了大约 2-3 个小时,没有登录,也没有超时。 如果我在拔下网线的情况下启动,我可以毫无问题地登录,大概是使用缓存的 AD 凭据。 有任...
ldap
在 Active Directory 环境中启用空会话
我确实使用虚拟机设置了一个活动目录环境,并且我想在 rpc 和 smb 协议上启用空会话。目的是能够使用以下命令提取域用户名 rpcclient-U“”-N-c 枚举用户 crackmapexec smb "" --users -u "" -p "" 我已经将以下注册表项设置为 false 并允许在 gpo 中匿名登录: HKLM\System\CurrentControlSet\Control\Lsa 中的 restrictanonymous 在 HKLM\System\CurrentControlSet\Control\Lsa 中限制匿名 HK...
ldap
Shiny Server 的 SSO 身份验证
我们一直在使用带有 LDAP 身份验证的 Shiny Server Pro。现在,我们想使用基于单点登录 (SSO) 的服务与 Shiny Server Pro 或开源版本(如果可能)。我查看了官方指南https://docs.posit.co/shiny-server但它似乎没有记录我正在尝试做的事情。 提前致谢,任何帮助都将不胜感激! ...
ldap
Tuleap 社区版 LDAP 插件存在问题
这是我的 LDAP 配置 $sys_ldap_server_common_name = 'Active Directory'; $sys_ldap_server = 'ldap://XXXXXXXXXXXXXXXXXXXX'; $sys_ldap_server_type = 'ActiveDirectory'; $sys_ldap_dn = 'OU=XXXXXXX,OU=XXXXXX,DC=XXXXXXX,DC=de'; $sys_ldap_bind_dn = 'CN=XXXXXXXX,OU=XXXXXXXX,OU=XXXXXXXX,OU=XXXXX...
ldap
Ldif 文件内容
我正在尝试在 openldap 中创建一个自定义属性。为此,我应该创建一个对象类。下面是我的 ldif 文件。 Ldif 文件内容 dn: cn=schema,cn=config changetype: modify add: attributetypes attributetypes:( 1.3.6.1.4.1.4203.666.1.100 NAME 'x-my-photo1' DESC 'a user photo' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 SINGLE-V...
ldap
管理 SSH 访问以及谁有访问权限
我目前正在实施 AD,一些用户通过 SSH(不在 AD 内托管)访问外部服务器,我正在寻找一种方法来监视谁在访问这些服务器,并可能限制他们。据我所知,这可以通过 LDAP 来实现,我之所以研究 LDAP 是因为它与 AD 配合得很好,因为我过去曾体验过,但从未配置过这样的场景。任何在这种场景中拥有此类经验的人都可以分享一些信息,看看这是一个好主意还是可以使用其他方法。我基本上只是在寻找一种方法来监视(知道何时和谁)通过 SSH 访问 AD 内这些外部服务器的用户。 ...
ldap
LDAP 操作-Powershell 或任何其他语言?
对于同步脚本,我需要连接到 LDAP(而不是 AD),搜索一些用户,然后提取他们的用户证书。 由于脚本的其余部分已在 PowerShell 中编写,我认为使用 Powershell 执行这些步骤也很好。不幸的是,我找不到合适的模块来简化我的任务。 因此,问题会变得很广泛:您是否知道任何可以帮助我实现此目的的 PowerShell 模块,或者什么是最适合用于此目的的脚本语言? 是的,但是我的环境是 Windows。 感谢您的输入 ...
ldap
如何将 ldif 文件上传到 ldap Samba-dc 服务器?
对于本地开发,我使用 docker compose 这样的文件: version: '3.4' networks: dsm: services: samba: image: instantlinux/samba-dc:latest container_name: samba-dc cap_add: - CAP_SYS_ADMIN hostname: inno.tech environment: DOMAIN_ACTION: provision REALM: my.comp...
ldap
如何创建可从托管在 Linux 服务器上的 Windows/Mac/Linux 客户端访问的 SMB 共享(通过 LDAP 登录)?
我目前用文件服务器替换了旧的 NAS 系统。我正在寻找一种解决方案,在文件服务器 (Debian 12) 上创建 CIFS/SMB 共享,这些共享将受到通过 LDAP 组工作的登录保护。 LDAP 设置由一个没有 samba 属性的 OpenLDAP 服务器组成,我真的很想保持这种状态。 我不关心共享中的文件权限,而只关心访问共享的一般权限。 所以我的问题是:如何为我的用户提供通过基于 LDAP 组的身份验证保护的 CIFS/SMB 共享? 我想到的解决方案是基于 WebDAV 的方法(通过 apache2 LDAP 集成进行 LDAP 身份验证),它在 L...
ldap
如何在安装库时跳过输入密码
我安装了该库。 $sudo apt-get install slapd ldap-utils 安装时它会停下来并询问, please enter the password for the admin entry in your ldap directory. 我正在使用 Dockerfile,所以我想跳过这个过程。 是否可以? ...
ldap
默认使用哪个 LDAP 服务器?
例如,在 C# 中执行 LDAP 请求时,我不需要明确使用 LDAP 服务器地址PrincipalContext。DirectoryEntry我可以使用一个,但即使没有它也会找到用户。 这是怎么回事?默认使用哪一个?我可以检查默认使用哪一个吗? ...
ldap
Ansible - 如何创建从 Microsoft AD 获取主机的动态清单
我使用 Ubuntu 作为控制节点,并希望从我的域控制器 (windows server 2022) 获取主机,LDAP 库存指南&microsoft.ad.ldap inventory – Active Directory 的库存插件文档没有足够的帮助。 inventory.microsoft.ad.yml我创建了一个名为also tried 的文件inventory.microsoft.ad.ldap.yml,并在其中填充了以下内容: plugin: microsoft.ad.ldap server: ldap://example.domain....
ldap
在本地使用 ldapclient 进行测试
我正在研究 LDAP 目前,我设置了 ldap 服务器并进行检查。 我的设置如下 $ldapsearch -x -LLL -b "dc=myexample,dc=com" dn: dc=myexample,dc=com objectClass: top objectClass: dcObject objectClass: organization o: myexample dc: myexample dn: cn=admin,dc=myexample,dc=com objectClass: simpleSecurityObject objectClass...
ldap
如何在 OpenLDAP 2.4.11 上添加密码策略?
我有一台安装了 OpenLDAP 2.4.11 的服务器。 我正在尝试为所有用户添加密码策略。 因此,我启用了 ppolicy 模块: bash# grep ppolicy /etc/ldap/slapd.conf include /etc/ldap/schema/ppolicy.schema moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=pwpolicies,dc=myapp,dc=fr" 我创建了一个 ldappolicy.ldif 文件: d...