У меня есть система Debian 10, настроенная для связи с сервером OpenLDAP (10.5.5.35 )для пароля, группы и тени. Мне нужно переключить хост на прокси-сервер Duo Auth (10.5.5.50 ). Я думал, что я...
У меня есть том NFS, смонтированный на виртуальной машине RHEL. Я получаю доступ к файлам через сервер LDAP. Когда пользователь LDAP обращается к какому-либо файлу, тот же файл не может быть изменен (, например, затронут )другим...
Я не могу войти с одного сервера на другой узел, но не наоборот -наоборот (скажем, с B --> Вход по SSH работает, но вход A --> B не работает ). Пользователь аутентифицируется через удаленный сервер LDAP и...
Я пытаюсь удалить запись из моей базы данных LDAP, и это работает нормально, но по какой-то причине после обновления Linux я получаю следующую ошибку: ошибка поиска символа :ldapdelete :неопределенный символ :...
Я знаю, что следующие вопросы могут быть наивными, но я новичок в ldap и пытался искать, но не нашел именно то, что ищу Я пытаюсь получить справку о классах объектов ldap и...
Я настроил raspberry pi 4 под управлением raspian для аутентификации пользователей с помощью LDAP. Сервер LDAP размещен в другом месте. Я могу войти в систему как пользователь LDAP, но у пользователя нет дома...
В файле nsswitch.conf есть запись «passwd files sss». Также у меня есть доказательства того, что сервер использует аутентификацию LDAP. Так как "файлы" для passwd включены и это...
Я настроил Solaris для использования пользователей ldap. Сервер ldap — Samba4 DC, клиент — Solaris 11.4. Я "присоединяюсь" к серверу с помощью этой команды Руководство по ldapclient \ -a credentialLevel=...
Мне трудно заполнить LDAP ключами PGP. Я настроил свой LDAP (OpenLDAP, если это имеет значение )для структуры сервера ключей PGP, как описано здесь, и до сих пор это работало хорошо. Теперь я хочу...
Я пытаюсь найти в LDAP объект определенного класса, но он всегда возвращает результат :32 Нет такого объекта Фон :Я пытаюсь получить доступ к универсальному серверу PGP по адресу keyserver.pgp.com, который является...
Я не объясняю, как настроить tls -ldap на сервере, в гугле много чего для его настройки (создать сертификаты tls, создать ldif, импортировать ldif, попробовать ldapsearch -ZZ, и т.д.. ). Также легко заставить...
У меня есть док-контейнер с Debian Stretch и sssd 1.15.0. Планируется использовать его для целей SFTP и для аутентификации пользователей через LDAPS. Поставщиком LDAP в данном случае является Azure Active...
Мне просто интересно, почему LDAP с STARTTLS является более предпочтительным отраслевым стандартом, чем LDAPS. LDAPS начинает связь с зашифрованной информацией, тогда как STARTTLS обновляется только до...
Сегодня у нас есть OpenLDAP, который работает очень хорошо. Мы хотели бы создать домен и AD (Windows ), которые будут заполняться и синхронизироваться с помощью OpenLDAP. Я мог читать некоторые темы для реверса...
У меня есть машина с Debian 10, которая использует PAM LDAP для аутентификации. В LDAP у меня есть два пользователя alice и bob, которые являются членами группы mygroup. Все работало нормально (, так что конфигурация...
Из «статуса службы sssd» мы видим: Не удалось запустить шифрование TLS. TLS: имя хоста не соответствует CN в сертификате узла Но как мы можем запросить сертификат, чтобы узнать, что это действительно какой-то ...
Мой вопрос подобен этому. Я использую pam _ldap для аутентификации пользователей. Файл /etc/nsswitch.conf содержит файлы :passwd :ldap группа :файлы ldap shadow :files ldap Вроде все в порядке,...
будет ли этот способ защиты сервера OpenLDAP в Debian 9 (Stretch) и 10 (Buster). См. Раздел 11.7.3.3. Защита обмена данными LDAP. К сожалению, руководство по Debian, похоже, всегда ...
Внутри док-контейнера, если я набираю groups, он работает и дает «root» в результате, но когда я набираю groups , он говорит groups: '': такого пользователя нет. В чем причина ...
Я пишу bash-скрипт, которому требуется аутентификация ldap для выполнения следующих шагов. Однако я не нашел инструмента, который мог бы аутентифицировать ldap и возвращать информацию о том, верны ли имя пользователя и пароль. Есть ли ...
У меня есть пара серверов Linux, один настроен как SAMBA AD (ubuntu 18.04 ), другой как рядовой сервер (ubuntu 16.04 )настроен как файловый сервер. Какое-то время это работало, но теперь новые пользователи создали (...
Обновление с SLES11 до SLES 12 Мне пришлось заменить работающий почтовый сервер Cyrus на dovecot. К сожалению, я не могу аутентифицироваться через LDAP (что не было проблемой для Cyrus): у моего пользователя LDAP...
Я хотел бы автоматизировать проверку (в сценарии оболочки), которая проверяет, является ли учетная запись, которая в данный момент зарегистрирована, локальной учетной записью или она аутентифицируется через LDAP. Поскольку существуют различные ...
Я пытаюсь настроить sudo-ldap в чистой среде докера CentOS 7. Я успешно настроил аутентификацию sssd и PAM, и это работает. Однако sudo-ldap работает, только если установлено !authenticate: dn: cn=...
Мне нужен сервер Linux с учетными записями пользователей. Пользователи увидят экран входа в систему после загрузки. Таким образом, они могут напрямую войти на сервер, не заметив этого. Папки пользователей также сохраняются там, например...
Предположим, что несколько машин с Unix-подобными ОС подключены к серверу, на котором, например, работает LDAP. В его базе много пользователей: один из них — testuser. Таким образом, testuser может выполнить ...
У меня есть следующая инфраструктура: LDAP (внешняя сеть) - SQUID - HOST1,HOST2,HOST3... Все они являются Ubuntu Server. Мне нужно иметь возможность отправлять запросы LDAPS от хостов через порт 636, ...
На определенной машине с локальными пользователями и пользователями LDAP есть пользователь, указанный в группе getent foo (скажем, пользователь jdoe), но при выполнении getent passwd jdoe я не получаю вывода....
Я пытаюсь настроить доступ ssh через pamldap в Ubuntu 16.04 и после того, как все настроено, я не могу синхронизировать /etc/passwd с информацией сервера LDAP. ...
Есть два сервера RHEL 8, которые были подготовлены из одного и того же шаблона, с некоторыми ручными исправлениями и настройками, выполненными вручную только на первом сервере. Они позволяют аутентификацию пользователя SSH через ...