我目前用文件服务器替换了旧的 NAS 系统。我正在寻找一种解决方案,在文件服务器 (Debian 12) 上创建 CIFS/SMB 共享,这些共享将受到通过 LDAP 组工作的登录保护。 LDAP 设置由一个没有 samba 属性的 OpenLDAP 服务器组成,我真的很想保持这种状态。 我不关心共享中的文件权限,而只关心访问共享的一般权限。 所以我的问题是:如何为我的用户提供通过基于 LDAP 组的身份验证保护的 CIFS/SMB 共享? 我想到的解决方案是基于 WebDAV 的方法(通过 apache2 LDAP 集成进行 LDAP 身份验证),它在 L...
我安装了该库。 $sudo apt-get install slapd ldap-utils 安装时它会停下来并询问, please enter the password for the admin entry in your ldap directory. 我正在使用 Dockerfile,所以我想跳过这个过程。 是否可以? ...
例如,在 C# 中执行 LDAP 请求时,我不需要明确使用 LDAP 服务器地址PrincipalContext。DirectoryEntry我可以使用一个,但即使没有它也会找到用户。 这是怎么回事?默认使用哪一个?我可以检查默认使用哪一个吗? ...
我使用 Ubuntu 作为控制节点,并希望从我的域控制器 (windows server 2022) 获取主机,LDAP 库存指南&microsoft.ad.ldap inventory – Active Directory 的库存插件文档没有足够的帮助。 inventory.microsoft.ad.yml我创建了一个名为also tried 的文件inventory.microsoft.ad.ldap.yml,并在其中填充了以下内容: plugin: microsoft.ad.ldap server: ldap://example.domain....
我正在研究 LDAP 目前,我设置了 ldap 服务器并进行检查。 我的设置如下 $ldapsearch -x -LLL -b "dc=myexample,dc=com" dn: dc=myexample,dc=com objectClass: top objectClass: dcObject objectClass: organization o: myexample dc: myexample dn: cn=admin,dc=myexample,dc=com objectClass: simpleSecurityObject objectClass...
我有一台安装了 OpenLDAP 2.4.11 的服务器。 我正在尝试为所有用户添加密码策略。 因此,我启用了 ppolicy 模块: bash# grep ppolicy /etc/ldap/slapd.conf include /etc/ldap/schema/ppolicy.schema moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=pwpolicies,dc=myapp,dc=fr" 我创建了一个 ldappolicy.ldif 文件: d...
我正在尝试设置一个过滤器,用于System.DirectoryServices.DirectorySearcher定位域内所有运行 Windows 10 的计算机。结合两个条件的过滤器的语法是什么?我尝试过 $Searcher = New-Object System.DirectoryServices.DirectorySearcher([ADSI]$LDAPProviderPath) $SearchRoot = New-Object System.DirectoryServices.DirectoryEntry($LDAPProviderPath, "...
当我尝试使用该命令时,ldapadd -x -D cn=admin,dc=jonaserver,dc=com -W -f ou.ldif它会要求我输入密码,我应该输入正确的密码。但它总是说invalid credentials ( 49) 我能做些什么? 密码应该有效,但对我而言不起作用,我收到错误“无效凭据(49)” ...
我正在尝试远程收集我们的域控制器主机 A 记录。我能够使用它ldapsearch来收集有关架构、计算机和用户的大量信息。但我似乎找不到 A 记录的位置。 我一直在使用“Active Directory Explorer”来构建我的 baseDN。当我浏览它时,我没有看到主机 a 记录会列在哪里。也许无法查找它们。 顺便说一句,我们的 AD 服务器已禁用区域传输,所以我无法通过简单的挖掘请求来转储它们。 有什么建议吗?注意,无法通过 RDP 连接到系统,必须远程完成。 ...
我使用带有 LDAP 模块的 Apache Proxy 进行身份验证管理。但我不想硬编码 LDAP 服务用户的密码来查询域。 我已经使用过其他可与安全存储或密码钱包配合使用的应用程序,只有服务可以查询以解析${wallet_key_name}引用。 Apache httpd 是否存在类似的东西? ...
我正在尝试运行支持 ldap 的 Taiga 6 版 docker 版本(kaleidos-ventures/taiga-docker)和 TuringTux/taiga-contrib-ldap-auth-ext-2 当涉及到 custom-back/Dockerfile 时,我必须使用要求的本地副本:django >=1.7、ldap3 >= 0.9.8.4、versiontools >= 1.8 出于安全原因,我无法使用 pip 通过 dockerfiles 中的代理进行操作。我将所需的包复制到本地目录,例如: git clone -...
我收到了一个有点奇怪的要求,必须满足,并且希望能够在没有用户干预的情况下开始工作。 在我们的 Windows 环境中,我们有多个部门,每个部门都有自己的 AD 组。环境中的所有工作站都通过其各自活动目录对象中的“部门”属性“分配”到其中一个部门。要求是,我们允许一个部门的所有用户能够通过 RDP 登录到该部门的任何计算机。 目前我已经为一个部门设置了它,它看起来像这样: “本地用户和组” GPO 将部门组添加到“远程桌面用户”组,并使用 LDAP 查询(项目级别定位)将其应用于正确的工作站 项目级定位示例: GPO 示例: 在工作站上测试这个,我得到了 ...
我使用的动态语言通过 FFI 包装了 wldap32 dll。我使用的是 ApacheDS,我可以使用普通 LDAP 从我的客户端完美地连接到它。但是,使用 LDAPS 时我无法连接到它。是的,复选框已选中以启动 LDAP(在端口 10636 上),一切似乎都很好。事实上,从 ApacheDS 内部,我可以打开与 LDAPS 的连接,并且它可以正常工作。问题出在我的客户端上。 我注意到在日志中打印了以下内容: [17:28:23] WARN [org.apache.directory.server.ldap.LdapProtocolHandler] - Un...
我为我的小公司买了一台 Mac mini。很快会有一名新员工来这里工作,他会使用这台 Mac mini。 我可以在 Mac Mini 上创建 2 个帐户,我自己的管理员帐户和另一个给他的用户帐户,但考虑到未来,我希望做得更具前瞻性。 我的目标是在我的 Synology 上创建某种服务器,以便添加一个或多个帐户。在这台 Mac 上(或将来的另一台 Mac 上),每个帐户都可以登录并拥有自己的文件/设置。 我安装了 Synology LDAP 包,并且可以在 Mac 上连接到它。当我尝试使用 LDAP 服务器中创建的帐户之一登录时,Mac 开始显示加载程序以打开...
我在 ARM 上的 Windows 11 上安装了全新的 ApacheDS(版本:2.0.0.v20210717-M17)。我有 Java SDK 17 (LTS)。我使用所有默认设置创建了第一个服务器,看起来它第一次启动正确。 然后我尝试导入一些 LDIF,但失败了,提示服务器已关闭。是的,从那一刻起,我就无法再启动服务器了。我甚至尝试删除服务器、创建新服务器等……但服务器仍然无法启动。 如果我检查日志,我会看到以下内容: [12:27:25] INFO [org.apache.directory.server.UberjarMain] - Startin...