1
ответ
Как перенастроить подключение к серверу ldap на клиенте Debian 10?
У меня есть система Debian 10, настроенная для связи с сервером OpenLDAP (10.5.5.35 )для пароля, группы и тени. Мне нужно переключить хост на прокси-сервер Duo Auth (10.5.5.50 ). Я думал, что я...
18.06.2021
1
ответ
Как предоставить пользователям LDAP полный доступ к тому NFS?
У меня есть том NFS, смонтированный на виртуальной машине RHEL. Я получаю доступ к файлам через сервер LDAP. Когда пользователь LDAP обращается к какому-либо файлу, тот же файл не может быть изменен (, например, затронут )другим...
10.05.2021
1
ответ
Ошибка входа в систему SSH на одном из узлов кластера при входе в систему с пользователем, аутентифицированным сервером LDAP
Я не могу войти с одного сервера на другой узел, но не наоборот -наоборот (скажем, с B --> Вход по SSH работает, но вход A --> B не работает ). Пользователь аутентифицируется через удаленный сервер LDAP и...
13.04.2021
1
ответ
ошибка поиска символа :ldapdelete :неопределенный символ :ldap _pvt _conf _опция
Я пытаюсь удалить запись из моей базы данных LDAP, и это работает нормально, но по какой-то причине после обновления Linux я получаю следующую ошибку: ошибка поиска символа :ldapdelete :неопределенный символ :...
03.03.2021
1
ответ
Где найти ссылку на все/общие классы объектов ldap, используя их английские имена, а не номера OID?
Я знаю, что следующие вопросы могут быть наивными, но я новичок в ldap и пытался искать, но не нашел именно то, что ищу Я пытаюсь получить справку о классах объектов ldap и...
26.02.2021
1
ответ
Как автоматически создавать локальные домашние каталоги для пользователей, прошедших проверку подлинности LDAP, если домашний каталог еще не существует?
Я настроил raspberry pi 4 под управлением raspian для аутентификации пользователей с помощью LDAP. Сервер LDAP размещен в другом месте. Я могу войти в систему как пользователь LDAP, но у пользователя нет дома...
01.02.2021
1
ответ
Приоритет аутентификации
В файле nsswitch.conf есть запись «passwd files sss». Также у меня есть доказательства того, что сервер использует аутентификацию LDAP. Так как "файлы" для passwd включены и это...
28.01.2021
1
ответ
Клиент Solaris ldap и сервер Samba4 AD ldap :некоторые странности
Я настроил Solaris для использования пользователей ldap. Сервер ldap — Samba4 DC, клиент — Solaris 11.4. Я "присоединяюсь" к серверу с помощью этой команды Руководство по ldapclient \ -a credentialLevel=...
22.01.2021
1
ответ
Как разрешить анонимный доступ для создания объектов в поддереве LDAP?
Мне трудно заполнить LDAP ключами PGP. Я настроил свой LDAP (OpenLDAP, если это имеет значение )для структуры сервера ключей PGP, как описано здесь, и до сих пор это работало хорошо. Теперь я хочу...
22.11.2020
1
ответ
Как искать объект по классу в базе LDAP?
Я пытаюсь найти в LDAP объект определенного класса, но он всегда возвращает результат :32 Нет такого объекта Фон :Я пытаюсь получить доступ к универсальному серверу PGP по адресу keyserver.pgp.com, который является...
19.11.2020
1
ответ
openldap :можно принудительно запустить starttls с клиента?
Я не объясняю, как настроить tls -ldap на сервере, в гугле много чего для его настройки (создать сертификаты tls, создать ldif, импортировать ldif, попробовать ldapsearch -ZZ, и т.д.. ). Также легко заставить...
10.11.2020
1
ответ
Не удалось пройти аутентификацию в ldaps с помощью sssd
У меня есть док-контейнер с Debian Stretch и sssd 1.15.0. Планируется использовать его для целей SFTP и для аутентификации пользователей через LDAPS. Поставщиком LDAP в данном случае является Azure Active...
30.09.2020
1
ответ
Почему LDAP с STARTTLS предпочтительнее LDAPS
Мне просто интересно, почему LDAP с STARTTLS является более предпочтительным отраслевым стандартом, чем LDAPS. LDAPS начинает связь с зашифрованной информацией, тогда как STARTTLS обновляется только до...
02.09.2020
1
ответ
Синхронизировать OpenLDAP -Active Directory
Сегодня у нас есть OpenLDAP, который работает очень хорошо. Мы хотели бы создать домен и AD (Windows ), которые будут заполняться и синхронизироваться с помощью OpenLDAP. Я мог читать некоторые темы для реверса...
19.08.2020
1
ответ
Группы из LDAP :"getent" правильно сообщает о членстве, но отсутствует в выводе "id"
У меня есть машина с Debian 10, которая использует PAM LDAP для аутентификации. В LDAP у меня есть два пользователя alice и bob, которые являются членами группы mygroup. Все работало нормально (, так что конфигурация...
12.07.2020
1
ответ
Как запросить сертификат серверов openLDAP?
Из «статуса службы sssd» мы видим: Не удалось запустить шифрование TLS. TLS: имя хоста не соответствует CN в сертификате узла Но как мы можем запросить сертификат, чтобы узнать, что это действительно какой-то ...
23.04.2020
1
ответ
pam _ldap :как скрыть хэши паролей в выводе getent
Мой вопрос подобен этому. Я использую pam _ldap для аутентификации пользователей. Файл /etc/nsswitch.conf содержит файлы :passwd :ldap группа :файлы ldap shadow :files ldap Вроде все в порядке,...
30.03.2020
1
ответ
Защита OpenLDAP в Debian Buster
будет ли этот способ защиты сервера OpenLDAP в Debian 9 (Stretch) и 10 (Buster). См. Раздел 11.7.3.3. Защита обмена данными LDAP. К сожалению, руководство по Debian, похоже, всегда ...
29.03.2020
1
ответ
groups работает, а группы <имя_пользователя> — нет внутри контейнера докеров. В чем причина?
Внутри док-контейнера, если я набираю groups, он работает и дает «root» в результате, но когда я набираю groups , он говорит groups: '': такого пользователя нет. В чем причина ...
30.01.2020
1
ответ
Как аутентифицировать ldap в bash?
Я пишу bash-скрипт, которому требуется аутентификация ldap для выполнения следующих шагов. Однако я не нашел инструмента, который мог бы аутентифицировать ldap и возвращать информацию о том, верны ли имя пользователя и пароль. Есть ли ...
16.01.2020
1
ответ
getent показывает только некоторых пользователей из ldap
У меня есть пара серверов Linux, один настроен как SAMBA AD (ubuntu 18.04 ), другой как рядовой сервер (ubuntu 16.04 )настроен как файловый сервер. Какое-то время это работало, но теперь новые пользователи создали (...
03.12.2019
1
ответ
невозможно пройти аутентификацию через LDAP, так как у пользователя несколько UID
Обновление с SLES11 до SLES 12 Мне пришлось заменить работающий почтовый сервер Cyrus на dovecot. К сожалению, я не могу аутентифицироваться через LDAP (что не было проблемой для Cyrus): у моего пользователя LDAP...
31.10.2019
1
ответ
Как выяснить, аутентифицируется ли хост через LDAP
Я хотел бы автоматизировать проверку (в сценарии оболочки), которая проверяет, является ли учетная запись, которая в данный момент зарегистрирована, локальной учетной записью или она аутентифицируется через LDAP. Поскольку существуют различные ...
17.10.2019
1
ответ
sudo-ldap работает только с !authenticate
Я пытаюсь настроить sudo-ldap в чистой среде докера CentOS 7. Я успешно настроил аутентификацию sssd и PAM, и это работает. Однако sudo-ldap работает, только если установлено !authenticate: dn: cn=...
09.09.2019
1
ответ
Linux LoginServer
Мне нужен сервер Linux с учетными записями пользователей. Пользователи увидят экран входа в систему после загрузки. Таким образом, они могут напрямую войти на сервер, не заметив этого. Папки пользователей также сохраняются там, например...
25.08.2019
1
ответ
Сделайте вход пользователя для хоста действительным для всех других хостов в том же домене.
Предположим, что несколько машин с Unix-подобными ОС подключены к серверу, на котором, например, работает LDAP. В его базе много пользователей: один из них — testuser. Таким образом, testuser может выполнить ...
16.08.2019
1
ответ
Подключение LDAP через прокси
У меня есть следующая инфраструктура: LDAP (внешняя сеть) - SQUID - HOST1,HOST2,HOST3... Все они являются Ubuntu Server. Мне нужно иметь возможность отправлять запросы LDAPS от хостов через порт 636, ...
07.08.2019
1
ответ
Пользователь указан в группе, но не указан в getent passwd
На определенной машине с локальными пользователями и пользователями LDAP есть пользователь, указанный в группе getent foo (скажем, пользователь jdoe), но при выполнении getent passwd jdoe я не получаю вывода....
29.06.2019
1
ответ
Отказ в подключении Pamldap
Я пытаюсь настроить доступ ssh через pamldap в Ubuntu 16.04 и после того, как все настроено, я не могу синхронизировать /etc/passwd с информацией сервера LDAP. ...
19.06.2019
1
ответ
Аутентификация через LDAP: где определяется ldap_search_ext?
Есть два сервера RHEL 8, которые были подготовлены из одного и того же шаблона, с некоторыми ручными исправлениями и настройками, выполненными вручную только на первом сервере. Они позволяют аутентификацию пользователя SSH через ...
11.06.2019