Questions tagged «ldap»

想要改善这篇文章吗？提供此问题的详细答案，包括引文和为什么答案正确的解释。没有足够详细信息的答案可以被编辑或删除。 按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我目前正在使用phpLDAPadmin，但我想知道是否有任何本机实用程序执行类似操作？

22 ubuntu  browser  ldap 

我已经在Google上搜索了一个多小时，无法找到简单说明协议/概念的信息。在LDAP身份验证和授权过程中，似乎多次发生了重新绑定。 谁能帮助我理解这个概念，或分享对此有更好解释的资源...？谢谢！

21 ldap 

我正在尝试从Fedora 16挂载NFS共享。服务器是Mac OS X Server，由我的同事设置。我认为它需要Kerberos / LDAP身份验证，因此我将开始（可能很艰苦）确定这一点的过程，但是有些事情我不理解。 showmount -e SERVER提供预期的共享和IP权限，并具有<krb5>。 # sudo mount -v SERVER:SHARE MNT mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012 mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs: mount(2): Protocol not supported mount.nfs: trying …

13 linux  mac  nfs  ldap  kerberos 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 3年前关闭。 我正在尝试研究LDAP和AD的连接方法，但是没有有效的AD。 我确实有完整的Window 2008 Server。 我可以使用示例AD和LDAP服务器进行练习吗？

12 active-directory  ldap 

我在全新的服务器上安装了CentOS 7。我所有的服务器都通过LDAPS在RHEL5，Debian和Solaris等各种系统上获得最终用户身份验证。我注意到CentOS 7上有一个新层，它是NSS和PAM之上的SSS。无论如何，我尝试复制与其他服务器相同类型的连接。 该命令ldapsearch -x在LDAP中绑定，但在LDAPS中不绑定。 在挖掘问题时，我尝试在LDAP中进行连接以压缩SSS层，并将这些行放入 /etc/nsswitch.conf passwd: files ldap #sss shadow: files ldap #sss group: files ldap #sss 然后我在 /etc/sssd/sssd.conf cache_credentials = False 然后我重新启动了ssd。 systemctl restart sssd 我检查了命令authconfig --test，一切似乎都正常：（http://www.heypasteit.com/clip/1LZ2）

9 authentication  ldap  centos-7 

我对LDAP查询语法有点困惑。 假设两个雇员有两个inetOrgPerson记录，M是E的经理（也就是说，有一个'manager'属性，经理的dn作为E的条目中的值）。 我想查找E的经理的属性，比如电话号码，通过匹配E的一些已知属性执行搜索，找到E的条目，然后按照'manager'属性中的dn找到M，然后显示M的电话号码 - 所有在一个LDAP查询中。有没有可能，例如，ldapsearch实用程序查询OpenLDAP服务器？

3 ldap 

我在企业Active Directory域中继承了对OU的控制权。我们的OU中的所有计算机对象都是我的前任所有（并且只能由我们编写）。这可以防止我重新添加这些计算机，除非我删除对象（在这种情况下，新对象将由我添加它们的任何帐户拥有）或添加所有OU管理员的写入权限。我想要晚一点。 所以，我正在寻找一种方法来制作一个可以指向OU的VBA / Powershell /其他脚本，对于该OU中的每个计算机对象，它都可以： 将对象的所有权更改为我们使用的服务/部门帐户 添加对象的写入权限以包括我们的OU管理员组 实际上，VBA / Powershell的偏好仅仅是因为我认为这个脚本可能需要在其中一个DC上运行，而我无法控制它们上面安装的内容。如果可以通过网络使用标准LDAP工具执行此操作，那么我猜任何语言都可以。

2 powershell  active-directory  ldap 

我的工作Mac 安装了Centrify ; 它是办公室巨大的Active Directory系统的一部分，自动应用IT策略，我可以连接到SMB网络共享而无需重新进行身份验证等。它似乎正常工作，除非我启动计算机并尝试登录。 在登录屏幕上，我可以单击机器信息几次，看到“网络帐户可用”显示旁边有一个漂亮的绿色图标。我输入了我的域凭据，并在密码字段旁边显示“等待”微调器。 旋转器永远留在那里。我让它在没有登录的情况下运行约2-3小时，并且没有超时。 如果我在拔下网络电缆的情况下启动，我可以登录没问题，可能是缓存的AD凭据。 有任何想法吗？

1 mac  active-directory  ldap 

我正在使用Samba和LDAP运行Debian服务器。我可以以任何用户身份登录任何Win7客户端工作站。我们称这个用户为baduser。当我尝试以baduser（在任何工作站上）登录时，我收到错误： 目前没有可用于登录请求的登录服务器 最近更改了此用户的LDAP密码，并在其他地方识别更新的密码（例如，电子邮件，ssh），但我似乎无法登录到Windows工作站。 我已经浏览过其他帖子但是它们似乎都没有表明只有一个用户遇到麻烦的类似情况。

1 windows-7  login  samba  ldap 

这是一个相对简单的问题。我工作的公司有一个SVN服务器，有多个存储库。每个人都可以访问这个存储库; 它包含员工联系号码，以及这样的通用内容。 我们为SVN服务器提供基于LDAP的身份验证。问题是访问由Apache访问文件控制： AuthzSVNAccessFile /www/company/svn/access 所以我很懒，我不想手动将新用户添加到这个通用存储库。如果他们有LDAP帐户，他们应该自动获取访问权限，而无需我手动编辑文件并添加他们的帐户名称。 比如说，我希望此DN中的所有用户都有权访问： o=Somecompany,ou=Organizations,dc=somecompany,dc=net 反正有没有告诉Apache给LDAP DN中的用户自动访问？

1 apache-http-server  svn  repository  ldap 

在LDAP中，对我来说，displayName和commonName字段用于存储相同的内容，即用户的全名。谁能解释他们之间的预期区别？您何时希望它们与众不同？ 谢谢！

1 ldap 

有谁知道复制Active Directory用户的两个属性的最佳方法？更具体地说，我希望将pager属性复制到EmployeeID属性，以便它们是相同的。

active-directory  ldap 

我安装了weblogic '10 .3.4.0'并在默认安全领域创建了一个用户 myrealm。验证者是 DefaultAuthenticator。现在，我必须通过独立的Java应用程序对用户进行身份验证。但该应用程序正在响应 LDAP: error code 49 - Invalid Credentials： Properties l_props = new Properties(); LdapContext l_ctx = null; l_props.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); l_props.put(Context.PROVIDER_URL, "ldap://localhost:7001"); l_props.put(Context.SECURITY_AUTHENTICATION, "simple"); l_props.put(Context.SECURITY_PRINCIPAL, "cn=username"); l_props.put(Context.SECURITY_CREDENTIALS, "password"); l_ctx = new InitialLdapContext(l_props, null); javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials] at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789) …

ldap 

因此，在过去的几周里，我一直在为我们的小公司配置SSO解决方案。 现在我有一台服务器运行OpenLDAP 2.4.4与kerberos（openldap后端）。 用户可以登录并从krb获取票证，也可以使用SASL我可以将Web应用程序连接到将使用kerberos进行身份验证的LDAP（userPassword属性为{SASL} user_name@MY.DOMAIN）。 一切都很棒，直到我们需要一个用户自助服务的Web应用程序（第一次激活帐户，密码重置等等），在寻找一些解决方案之后我找到了PWM（ https://github.com/pwm-project/pwm ），在设置PWM之后我注意到了一些事情，当尝试更改密码PWM时尝试写入“userPassword”属性，但该属性只是指向OpenLDAP以使用kerberos进行身份验证。 在搜索了一些后，我找不到任何支持使用kerberos身份验证的ldap管理的Web应用程序，这意味着一个应用程序将更改kerberos密码而不是OpenLDAP中的“userPassword”属性。 所以我更改了“userPassword”以保存实际密码，并且使用smbkrb4pwd我可以同步LDAP和kerberos中的密码。 很棒我，但后来我意识到，如果我在kerberos中更改密码，LDAP中的密码将不会更改，只有我在LDAP中更改它，然后smbkrb4pwd将在kerberos中更新它。叹了口气，没问题，我只是配置PAM使用ldap作为“passwd”。 今天我开始设置密码策略，在完成LDAP中的策略后我发现我需要在kerberos中创建一个单独的策略，不能只在LDAP中使用相同的策略吗？精细。 因此，两个密码策略都运行正常，X尝试失败后帐户被锁定，很好，但后来我发现如果我在OpenLDAP中锁定我的帐户，我仍然可以尝试在kerberos中进行身份验证。 所以我在这里，完全迷失了如何继续。 是否有任何WEB应用程序知道如何更改kerberos中的密码？ 如何在LDAP和kerberos中同步帐户锁定？

ldap  kerberos  openldap 

我有一个隔离的局域网，有30多个Windows工作站连接到debian服务器。通过说孤立意味着工作站没有（并且必须没有）访问互联网或其他网络或服务器。 我的目标是使用像Active Directory这样的解决方案在Linux工作站上管理Windows工作站上的用户帐户和密码。 有没有符合我需求的解决方案（+教程）？ 谢谢！

windows  linux  active-directory  administration  ldap