Аутентификация через LDAP: где определяется ldap_search_ext?

Question

Аутентификация через LDAP: где определяется ldap_search_ext?

Creo que la razón por la que el puerto 443 está permitido, pero el puerto 80 no es debido a la denegación de conexiones CONNECT a cualquier puerto que no esté en los puertos SSL _acl:

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

Conectarse a través del proxy es hacer un CCONNECT. Pero solo está permitiendo CONECTAR a puertos en el SSL_portsacl.En el que solo tienes 443.

Intenta cambiarlo a

# Deny CONNECT to other than identified Safe ports
http_access deny CONNECT !Safe_ports

Y vea si eso hace la diferencia.

1

authentication ldap rhel ssh sssd

dr_ 11.06.2019, 12:10

Ссылка

1 ответ

Похожие вопросы

dr_ · Accepted Answer · 27.01.2020, 23:41

Проблема обнаружена. Конфигурация sssdсодержит строку

ldap_access_filter = (host=<hostname>.mydomain.org)

где имя хоста — локальное имя хоста для каждого сервера. Однако второй сервер не упоминался на сервере LDAP, а был указан только первый. Добавление записи для второго сервера в LDAP решило проблему.

Аутентификация через LDAP: где определяется ldap_search_ext?

Теги

Похожие вопросы