Questions tagged «ldap»

Nginx是否支持ldap身份验证？我刚刚从apache迁移，并希望将所有基于openldap和mod_auth_ldap的身份验证迁移到nginx。让我知道是否可行。 在此页面中，列出了nginx拥有的所有模块，但我没有提到LDAP。谢谢，

10 centos  nginx  ldap  openldap 

我正在尝试将SonicWALL配置为允许VPN用户进行LDAP身份验证。我之前使用另一台设备完成过此操作，并且我记得它非常简单。但是这次我无法继续工作。 当我启用“ LDAP +本地用户”模式时，输入LDAP服务器信息和AD组名称，我会不断收到“ LDAP身份验证失败”或“ LDAP服务器上的凭据无效”错误。我尝试了所有对我有意义的设置的不同排列，并且结果相同。到目前为止，SonicWALL支持绝对没有帮助。我按照他们的手册的指示来操作，没有解决方案。 这里有人有同样的情况吗？我觉得我在某处缺少设置...

10 vpn  authentication  ldap  sonicwall 

您将如何向听说过LDAP并可能与之交互但从未真正掌握过LDAP的系统管理员解释LDAP？ 类比是可以的，但请提供一些重要的技术细节以帮助扎根。 询问Active Directory精神的解释

10 ldap 

我正在研究为用户提供跨多台计算机的单一身份的软件。也就是说，用户应在每台计算机上具有相同的权限，并且该用户应有权访问每台计算机上的所有他或她的文件（漫游主目录）。这个一般想法似乎有很多解决方案，但我正在尝试为我确定最佳解决方案。以下是一些详细信息以及要求： 机器网络是运行Ubuntu的Amazon EC2实例。 我们使用SSH访问机器。 该LAN上的某些计算机可能有不同的用途，但我仅讨论特定用途的计算机（运行多租户平台）。 该系统不一定具有恒定数量的机器。 我们可能必须永久或临时更改正在运行的计算机数量。这就是为什么我要研究集中式身份验证/存储的原因。 实现这种效果应该是安全的。 我们不确定用户是否可以直接进行shell访问，但是他们的软件可能会在我们的系统上运行（当然，使用受限的Linux用户名），这与直接shell访问一样好。 为了安全起见，假设他们的软件可能是恶意的。 我听说过多种技术/组合可以实现我的目标，但是我不确定每种组合的后果。 较早的ServerFault帖子推荐使用NFS和NIS，尽管根据Symantec的旧文章，此组合存在安全问题。该文章建议使用NIS +，但由于年代久远，这篇Wikipedia文章引用了一些声明，暗示Sun逐渐偏离NIS +。推荐的替代品是我听说的另一件事... LDAP。看起来LDAP可用于将用户信息保存在网络上的集中位置。仍然需要使用NFS来满足“漫游主文件夹”的要求，但是我看到它们被一起使用。既然Symantec文章指出了NIS和NFS中的安全性问题，是否有软件可以替代NFS，还是我应该注意该文章的建议以将其锁定？我之所以趋向于LDAP，是因为我们架构的另一个基本部分RabbitMQ具有针对LDAP的身份验证/授权插件。RabbitMQ将以受限方式供系统上的用户访问，因此，我希望将安全系统捆绑在一起。 Kerberos是我听说过的另一种安全身份验证协议。几年前，我在一个密码学课上学到了一些关于它的知识，但对它却不太记得。我在网上看到了一些建议，可以通过多种方式将其与 LDAP 结合使用。这有必要吗？没有Kerberos的LDAP有哪些安全风险？我还记得在卡耐基梅隆大学开发的另一款软件中使用了Kerberos ... 安德鲁文件系统或AFS。可以使用OpenAFS，尽管其设置似乎有些复杂。在我的大学中，AFS同时满足这两个要求...我可以登录到任何计算机，并且“ AFS文件夹”始终可用（至少在获得AFS令牌时）。 除了我应该寻找的建议之外，是否有人有特别有用的指南？粗体指出，LDAP似乎是最佳选择，但是我对与安全性有关的实现细节（Keberos？NFS？）特别感兴趣。

9 linux  ubuntu  security  authentication  ldap 

我已经安装了LDAP浏览器，以尝试浏览我的广告信息（这是启用Google Directory Sync过程的一部分）。 但是，我一直收到连接错误（使用端口：19389）。 第一个QI有：我的Active Directory（2003R2服务器）已经是LDAP服务器吗？（从阅读中我了解到每个AD都是LDAP的实现）-所以我的回答是肯定的。 在那种情况下，为什么我不能连接？是否有任何设置可启用此类“ LDAP”连接？（我没有）我觉得我缺少一些重要的信息。 *我正在使用JXplorer作为LDAP浏览器 这个Ansewr MS Active Directory作为简单的LDAP服务器指导我使用：ADAM-但是我看不到这对我有什么帮助。

9 windows-server-2003  active-directory  ldap 

我们大约有70％的Linux用户，所有这些用户都配置为通过LDAP针对Active Directory进行身份验证。为了使其正常工作，我们在Windows Server 2003下使用了“ Unix的Windows服务”，并且一切正常。 现在，运行此功能的服务器有点累了，将被运行Windows Server 2008的较新计算机替换（其中与诸如用户名映射和密码更改等相关服务集成在一起）。操作系统）。 麻烦的是：如果通过Win2k3服务器配置了新用户，则一切正常。如果通过Win2k8服务器完成相同的操作，则： 2k3服务器上的ADS插件无法识别它，其行为就像从未设置UNIX属性一样。 用户无法使用LDAP针对ADS进行身份验证。 有人遇到过这个问题吗？如果是这样，您如何克服这个问题？ 如果您需要任何其他信息来提供进一步的帮助，请询问，我会提供。

9 windows-server-2008  active-directory  ldap 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 3年前关闭。 问题：出于开发目的，我需要在Windows（7）计算机上设置LDAP服务器。 我怎么做？以及如何在其中获取数据？

9 windows-7  ldap 

首先，我不是站点上的AD管理员，但是我的经理要求我尝试将我的个人Redmine安装与ActiveDirectory集成，以便对其进行大规模试运行进行测试。 我们的AD服务器位于host：port ims.example.com:389，我有一个user IMS/me。 现在，我me在Redmine中也有一个使用本地身份验证的用户。 我在RedMine中使用以下参数创建了ActiveDirectory LDAP身份验证方法： Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail 测试此连接工作正常。 但是，我还没有成功通过身份验证。 我创建了一个备份管理员用户，以便在遇到问题时可以重新进入该me帐户，然后尝试更改me为使用ActiveDirectory凭据。但是，一旦完成，就无法登录。我已经尝试了所有这些登录名选项： me IMS/me IMS\me 我使用了我已知的域密码，但没有任何乐趣。 那么，为了使这项工作有效，我在什么设置上有误，或者需要获取哪些信息？

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

基于有关文件系统中增强的权限支持的问题，与Exchange NTFS上的Active Directory进行比较的最佳权限+目录和邮件堆栈是什么？ 我熟悉用于目录服务的OpenLDAP，以及用于电子邮件和日历的Scalix。在这个领域中还有其他好的竞争对手吗？Novell的NetWare会在十年前成为我的答案，但是由于它已经消失了很多，除了“ Perl and-duct-tape”之外，我还没有看到一个很好的替代产品。 即-是否有这些（或其他）工具集的集成包装？ 这个问题的重点是看具有质量日历，电子邮件和目录服务功能的完全无广告环境的合理性。 它可以在Mac OS X，Linux或Windows上运行-我只是很感兴趣地看看其他人在该领域已经完成/看到/使用过什么。

9 active-directory  email  ldap  access-control-list 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 2年前关闭。 我安装了LDAP开发标头： apt-get install libldb-dev 这添加了一些ldap标头： root@crunchbang:/usr/include# ls -la ldap* -rw-r--r-- 1 root root 9466 Apr 23 2013 ldap_cdefs.h -rw-r--r-- 1 root root 1814 Apr 23 2013 ldap_features.h -rw-r--r-- 1 root root 65213 Apr 23 2013 ldap.h -rw-r--r-- 1 root root 9450 Apr 23 2013 ldap_schema.h -rw-r--r-- …

9 linux  php  ldap 

我有一个Redmine实例（Bitnami Stack），它异常缓慢。因为我只是想深入了解这一点，所以我想在这里讨论一些理论。因此，如果有人对此有任何想法，请随时提供帮助:-) 系统： 带有Redmine 1.4.x的Bitnami Stack已升级为带有Redmine 2.1.0的Bitnami Stack，如下所示： mysqldump'd旧数据库 用Redmine 2.1.0安装了新的Bitnami Stack 通过重新创建所有表干净地导入转储 耙db：migrate等 堆栈在具有OpenSUSE 12.1的虚拟机上运行。资源应该没有问题，因为总是有数GB的可用RAM，并且Redmine请求上的CPU峰值仅占2个CPU内核的50％。另外，只有少数用户访问它。 可能完全重要：通过LDAP（ActiveDirectory）处理用户登录。 问题： 在每次请求时，Redmine反应异常缓慢。有时需要3秒，有时甚至需要10秒才能交付页面。 我的想法： 我不知道Redmine的LDAP设置中是否选中了“即时创建用户”，所以我只能在今天晚些时候进行检查。但是，这里缺少支票会成为问题吗？正常登录并确认身份验证时需要花一点时间。但是，当不动态创建用户时，它是仅保留会话还是针对每个请求重新进行身份验证，所以可能是问题所在？ Redmine 2.x可能比1.4.x慢得多，以至于完全正常吗？ Bitnami的Apache2 + Passenger配置是否存在错误？ 考虑到MySQL在CPU上非常平静，MySQL索引不会成为问题，不是吗？ 另一件事对我来说似乎很奇怪，但是可能是错误的测量结果（明天我看到机器时需要重新检查）： 我试图检查这是否是网络问题（网络反应缓慢，可能是DNS或其他原因；服务器在本地网络中）。似乎在本地主机（直接在OpenSUSE VM上浏览器）上的请求很快，但是通过网络的请求却没有。通常，我会想到一个网络问题，但奇怪的是：实际测量连接时间时，网络的运行速度极快。Ping很好，静态交付时间也是如此。看来只有Redmine端计算出的页面是由应用服务器缓慢发送的，而Apache仍然是快速的-但仅在请求是远程LAN请求时才发送。非常奇怪……但是如上所述，我必须重新检查一下。对我来说似乎不合逻辑。

9 networking  performance  ldap  redmine 

我有一个LDAP服务器和一个预定义的外壳（bash）设置在其中。但是有些机器上我希望每当用户登录时使用不同的外壳，而不是存储在LDAP中的外壳。 我怎样才能做到这一点？？有人可以给我一些指导吗？ 谢谢

9 ldap  shell  login 

题 是否有一个“正确” /标准来区分的方式Service Accounts从User Accounts公元？ 更多信息 在某些情况下，我们的系统在AD凭据下（即在服务帐户下）运行。这些服务帐户的创建方式与用户帐户完全相同；唯一的区别是名称和描述。已经做了一些事情来区分这两种帐户类型（例如，帐户所在的OU，是否启用了“密码永不过期”，如果说明中包含“服务帐户”），但是没有一个规则可以可以应用于一切，以清楚地区分两者。 展望未来，我们正在努力改善这种/春季清洁的东西，以使其与众不同。为此，我们可能会同时使用OU和Description字段。 在执行此操作之前，我想检查一下；是应该这样做的一种方式；例如，一些专门用于此目的的属性（可能是objectCategory值不同于Person？），还是公认的标准命名约定，或者每个公司是否都制定了自己的方法？

8 active-directory  ldap  best-practices 

我正在尝试使用GitLab设置LDAP身份验证（在VM的Ubuntu 14.04 amd64上安装的7.12.2版本，已设置Omnibus）。我已经编辑了gitlab.rb文件，如下所示： gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: …

8 ubuntu  active-directory  ldap  ubuntu-14.04  gitlab 

我们正在与一家公共机构一起进行一项练习，以安装不同的开源工具供他们进行试验，并查看最适合他们的工具。 因此，我们正在安装： Wiki（DokuWiki） 地精 GNU社交 醚垫 乙醚 可能还有更多。 我们正在考虑使用LDAP协调登录。 但是通常感觉好像不再对LDAP插件进行维护，并且配置很难正常工作，某些工具的LDAP文档不足。 今天通过LDAP还是一个好主意吗？OAuth也许是更好的选择？ 我知道这不是代码问题，但是我们想了解的是我们是否应该坚持使用LDAP的决定，还是应该考虑其他途径。非常感谢

8 ldap  authentication  single-sign-on