ldap
如何在 OpenLDAP 中设置密码?
我已经安装OpenLDAP在192.168.0.2(CentOS),并且用于LDAP Admin复制People并Group形成另一个OpenLDAP server(192.168.0.1), People192.168.0.1 有密码,但 192.168.0.2 没有密码,我尝试设置密码,但是不起作用, 我能做些什么? ...
ldap
ldap
更改 IP 后无法通过 AD 进行身份验证
我有一个带有单个 AD 服务器的 Linux 环境。看起来之前的系统管理员使用 kerberos 和 sssd 设置了 ldap。最近我们进行了 IP 更改,更改了 AD 和所有 Linux 服务器上的 IP。现在我无法在我的 Linux 服务器上识别或获取任何 AD 用户,这阻止了我的用户登录 Linux 服务器。我的环境中出现以下错误“sssd_be:GSSAPI 错误:未指定的 GSS 故障。次要代码可能提供更多信息(Kerberos 数据库中未找到服务器)” 任何帮助都将不胜感激。仅供参考,我们在这个环境中不使用 dns,所有配置文件都相同,只是提...
ldap
在启动 Linux 之前通过网络执行脚本
我希望我的 Linux 系统使用加密的硬盘,并且可以使用 Active Directory 中的某种密钥进行解密。 我希望系统在启动 Linux 之前提示输入用户名和密码。如果这些是真实的,则硬盘驱动器被解密,Linux 可以启动。 我认为可以加密除 /boot 之外的所有内容,并让 Grub 执行我编写的脚本,然后该脚本将针对 AD 进行身份验证。Grub 有这种功能吗?在引导到正确的系统之前,包含一个小型 Linux 内核来执行此角色是否更好,或者类似的东西? ...
ldap
MediaWIki 上无法使用 LDAP 登录
我读了很多关于如何将我的维基媒体与 ldap 连接,以及如何使用该插件对用户和特定组的用户进行身份验证的文章。但我仍然没有成功,它总是告诉我密码错误。 https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/AD_Configuration_Examples 有什么问题? require_once ('extensions/LdapAuthentication/LdapAuthentication.php'); require_once ('includes/auth/AuthMan...
ldap
将 Debian 登录从 ldap 迁移到本地登录
我们有一台 debian 拉伸机,用户通过 ldap 登录。由于我们想关闭我们的 ldap 服务器(除了这台机器外不再使用),我必须寻找一种方法将用户从 openldap 迁移到本地登录,而不会干扰用户的进程,因为其中一些用户正在运行一些长期科学项目。有办法做到这一点吗? ...
ldap
Samba+LDAP - 诊断问题(拒绝访问)
我真的需要一些帮助,因为我无法确定发生了什么......我在这里很迷茫......=| 问题: 我有一台服务器“server_a”,其中有一个目录“group_a_folder”(“/srv/group_a_folder”),通过 Samba 服务共享,可供 LDAP 服务中组“group_a”中的每个人使用。 有一个 LDAP 用户“user_a”,其又位于“group_a”中。 用户“user_a”可以通过 ssh 访问“server_a”(例如:)。ssh [email protected] 用户“user_a”可以访问“group_a_fo...
ldap
Apache2 忽略“授权结果:拒绝(尚未认证用户)”并让随机用户登录
我试图弄清楚为什么 Apache2 忽略“授权结果:被拒绝(尚未经过身份验证的用户)”并让随机用户登录。 Apache vhost 配置为: <VirtualHost *:443> ServerName vmntopng01.mgmt.local ## Vhost docroot DocumentRoot "/var/www" ## Directories, there should at least be a declaration for /var/www <Directory "/var/www">...
ldap
Bugzilla 与 LDAP 失败
我一直在尝试将 Bugzilla 与 Active Directory 集成,并设置了以下配置。错误:您输入的登录名或密码无效。 访问日志未显示错误,状态代码显示为 201。如有任何帮助,我们将不胜感激。 1. LDAP is enabled. 2. LDAP configuration is set as below LDAPserver = test-domain.com LDAPbinddn = CN=Mansing Shinde,OU=Users,OU=test-domain,DC=test-domain,DC=com:<pas...
ldap
ldapsearch:使用分页搜索时出现多个相同页面
我在已启用分页搜索的 eDirectory LDAP 服务器上运行以下 ldapsearch 命令: ldapsearch -LLL -x -h server -p port -D admin -w password -b base -s sub "(&(objectclass=top)(objectclass=person)(and some additional object classes))" dn 结果是一系列具有相同内容的页面。例如:我的目录有 3500 个符合搜索过滤器的对象。默认页面大小为 1000。因此我预计会有 3 个页面包...
ldap
向 openldap 添加自定义架构
我想使用 ldap 身份验证设置我的 postfix。我按照本教程操作https://blog.tnyc.me/postfix-with-ldap 我需要设置一个PostfixBookMailAccount,因此我需要加载该架构。我试过这个架构并调整attributetype为attributetype:,相同objectclass(新版 ldap 中的语法更改) 加载此模式看起来不错,没有错误。 root@openldap:~/postfix# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/...
ldap
LDAP、PAM 和过期帐户
我在 Debian 9.8 系统上使用 LDAP。收到 您的帐户已过期;请联系您的系统管理员 对于我的一位用户,我尝试了网上的几种解决方案,但都没有成功,似乎都没有完全奏效。我确实设法通过从 root 更改密码重新获得用户的访问权限(sudo passwd user),但即使授予了访问权限,该消息仍会继续出现! 我发现如果我评论: account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so 在 pam.d/common_account 上,该消息消...
ldap
LDAP:如何通过系统 ID/密码绑定,然后通过用户 ID/密码进行授权?
此命令有效,并返回大量有关用户 ID 为 XXXXXXX 的用户的各种信息。 ldapsearch -D 'uid=<system ID>,ou=system,ou=users,dc=<domain>,dc=com' -x -H '<ldap server address>' -w '<system ID password> -b 'ou=users,dc=<domain>,dc=com' 'uid=XXXXXXX' 然而,我被告知要先绑定系统 ID,然后“重新绑定”用户的 UID/密码来检查...
ldap
Laravel AD LDAP 有时会返回电子邮件为空值?
只是想知道是否有其他人遇到过这个问题,也许有建议可以在哪里进行故障排除。 我创建了一个带有 ADLDAP2 插件的 laravel 应用程序。它通过 AD 进行身份验证,并且已经运行了一段时间。当应用程序为 Laravel 端创建帐户时,它会获取用户名、电子邮件等。我们的组织使用统一的帐户 ID,例如 A1234567@ 等。 除了主帐户外,我们还将新用户从另一项服务导入 AD,格式为 B123456 等。应用程序成功验证了新的 B 帐户,但未导入/同步关联的电子邮件地址。A 帐户导入所有内容,B 帐户根据需要导入名称、用户名、密码,但没有导入电子邮件,...