Neue Fragen mit dem Tag «ldap»

Insgesamt gefunden 229 Fragen

0
Bewertungen
0
Antworten
494
Ansichten

Vermeiden Sie die DNS-Abfrage für den Domänencontroller beim Festlegen des Domänennamens

Immer wenn ich einen Domänennamen eingebe, sehe ich eine DNS-Abfrage für den LDAP-Domänencontroller in meinem Netzwerkverkehr. Es ist von der Art _ldap._tcp.DOMAIN_NAME Gibt es Registrierungseinstellungen, Gruppenrichtlinien, Dienstunterbrechungen oder Maßnahmen, um diese Abfrage zu stoppen? Ich ka...

0
Bewertungen
0
Antworten
320
Ansichten

Separates autofs-Setup für einen Benutzer

Ich habe autofs Setup, das yp bind verwendet. Nun wurde ich beauftragt, das Home-Verzeichnis eines Benutzers als schreibgeschützt festzulegen. Gibt es eine Option zum Hinzufügen einer separaten Konfiguration für einen Mount? Mein auto.master enthält eine Zeile: /home yp:auto.home --timeout 240 soft,...
fragte Vardens Archangel vor 4 Jahren

0
Bewertungen
2
Antworten
452
Ansichten

Kann ich diese Dateien mit eigensignierten CRT- und KEY-Dateien in einem Windows Active Directory-Intranet-Setup installieren, damit alle Computer darauf zugreifen können?

Ich bin dabei, den Zulip-Chat-Server in einem lokalen Active Directory-Intranet einzurichten. Der Chat-Server benötigt ein SSL-Zertifikat, mit dem ich CRT- und KEY-Dateien aus OpenSSL generieren kann. Bei diesen Dateien möchte ich sie jedoch in einer Active Directory-Installation installieren, sodas...

0
Bewertungen
2
Antworten
422
Ansichten

LDAP die richtige Wahl?

Ich suche also nach einer Lösung für den ssh-Schlüsselautorisierungszugriff auf zahlreiche Server und bin auf die Verwendung von LDAP hingewiesen worden. Ich wollte den Anwendungsfall vorstellen und sehen, ob LDAP anwendbar ist und Vorschläge oder Hilfe in Betracht gezogen werden könnten. Ist es mög...
fragte ghost3h vor 4 Jahren

1
Bewertungen
0
Antworten
364
Ansichten

Registrieren Sie MacOS 10.13 in der FreeIPA-Domäne?

Ich habe versucht, anhand dieses Handbuchs einen Mac unter OS X 10.13.6 in meiner FreeIPA-Domäne zu registrieren, auf dem sich alle Linux-Computer in meinem Heimnetzwerk befinden. Alle Schritte haben funktioniert, aber ich kann mich bei keinem freeipa-Benutzer anmelden (auch nicht über ssh). Wenn...
fragte cclloyd vor 4 Jahren

0
Bewertungen
1
Antwort
285
Ansichten

Authentifizierung und Richtlinienverwaltung von macOS-Clients

Kann ich die Authentifizierung und Richtlinie von macOS-Clients über LDAP verwalten? Ist es möglich oder gibt es andere Lösungen?
fragte R1w vor 4 Jahren

0
Bewertungen
1
Antwort
368
Ansichten

Priorisieren Sie LDAP, wenn Sie passwd und group verwenden

Ich habe mehrere Server, von denen einer als LDAP-Server verwendet wird. Andere Server sind so konfiguriert, dass sie sich beim LDAP-Server authentifizieren. Wenn ein Benutzer hinzugefügt wird, erstelle ich auf S1 einen Unix-Benutzer und migriere ihn dann zu LDAP, was meines Erachtens falsch ist, ab...

0
Bewertungen
1
Antwort
671
Ansicht

ldapsearch - Starke (er) Authentifizierung erforderlich - Transportverschlüsselung erforderlich

Ich versuche, die Anzeige meiner Firma mit zu suchen ldapsearch. Ich bekomme jedoch immer den Fehler: ldap_bind: Strong(er) authentication required (8) additional info: BindSimple: Transport encryption required. Ich habe versucht, LDAPS in jeder möglichen Kombination zu verwenden, aber ich kann ans...

1
Bewertungen
0
Antworten
306
Ansichten

LDAP erstellt Mitgliederbeziehungen für Benutzer und Gruppen

Ich habe keinen Zugriff auf den LDAP-Server, stattdessen habe ich eine Datenbank mit Tabellen für Benutzer und Gruppen. Jetzt möchte ich eine Tabelle mit einer Mitgliederbeziehung erstellen, mit anderen Worten, ich möchte eine Tabelle erstellen, in der jeder Eintrag eine Beziehung zwischen einem ein...
fragte Pupsik vor 4 Jahren

0
Bewertungen
1
Antwort
387
Ansichten

Kann ich einen anderen Computer mit derselben MAC-Adresse und demselben PC-Namen verwenden, um einer Domäne beizutreten?

Ich habe einen alten Windows-PC namens pc1, der derzeit mit domain1 verbunden ist. Jedoch. Heute habe ich versucht, dieselbe Domäne mit einem neuen anderen Computer mit derselben Betriebssystemversion, MAC-Adresse und Computernamen zu verbinden. Es rief dazu auf: The join operation was not successfu...

0
Bewertungen
0
Antworten
305
Ansichten

LDAP-Authentifizierung mit -W (fehlgeschlagen) vs. -w (erfolgreich)

Ich verwende die OpenLDAP-Client-Dienstprogramme mit dem 389-Verzeichnisserver unter CentOS 7.3. Warum schlägt die Authentifizierung in dem folgenden Beispiel fehl, wenn ich mit -w angegeben habe, dass ich zur Eingabe des Kennworts aufgefordert werden soll, während es fehlschlägt, wenn mit -w das Ke...
fragte Dave vor 4 Jahren

2
Bewertungen
1
Antwort
421
Ansicht

Generierung von SSHFP-Records in FreeIPA

MEIN SETUP Ich habe einen Cluster von Computern, auf denen Centos 7.3 ausgeführt wird, und ich benutze Kerberos / LDAP für die Authentifizierung. Kerberos / LDAP sind in FreeIPA 4.4.0 enthalten. Alle Hosts haben eine Adresse am 192.168.1.0/24 . Ich bezeichne das als "primäres" Netzwerk. Einige Hosts...

0
Bewertungen
1
Antwort
462
Ansichten

Zwei verschiedene Server (von denen einer an SAP gebunden ist) mit unterschiedlichen Anmelde-IDs. Können sie alle synchronisieren?

Verzeihen Sie mir im Voraus: Ich habe vor vielen Monaten als Netzwerkadministrator gearbeitet, bin dann aber zum Management gewechselt und meine Fähigkeiten haben sich im Laufe der Zeit abgeschwächt. Ich könnte also falsche Begriffe verwenden ... zuerst den Hintergrund und dann die Frage: Hintergrun...

0
Bewertungen
0
Antworten
514
Ansichten

Berechtigung für freigegebenes NFSv4-Verzeichnis mit Authentifizierung mit SSO (openLdap + Kerberos) verweigert

Ich versuche, Single Sign On (SSO) mit Kerberos und LDAP einzurichten, aber ich habe ein Problem mit NFSv4 mit Kerberos für den Authentifizierungs- und Verschlüsselungsdienst (krb5p). Meine Umgebung: 1 Server (Named Server) mit LDAP und Kerberos (IP: 192.168.1.1) 1 Server (Host2) mit Diensten wie...

0
Bewertungen
1
Antwort
606
Ansichten

Ändern Sie das Kennwort auf dem Client mit sssd kerberos und ldap

Ich habe einen Fehler, wenn ich passwd in der ldap-Benutzersitzung verwende. Ich bekomme: passwd: Authentication token manipulation error Ich überprüfe diesen Link, aber es hat nicht geholfen. In meinem habe cn=config/olcDatabase=mbd.ldifich Regeln: olcAccess: to attrs=userPassword,shadowLastChange...

0
Bewertungen
1
Antwort
535
Ansichten

pam_sss Zugriff mit Kerberos-Authentifizierung verweigert

Ich versuche, sssd mit Kerberos-Authentifizierung und ldap auf Ubuntu 18.04 (Server- und Client-Computer) zu verwenden. Auf dem Ubuntu-Client habe ich sssd sssd-toolsPakete installiert . Wenn ich mich jedoch bei alice anmelden möchte, einem Benutzer meiner LDAP, kann ich das nicht. Ich kann sehen, d...
fragte Charles vor 4 Jahren

0
Bewertungen
1
Antwort
433
Ansichten

Verwendung von ldp in Windows mit Kerberos-Berechtigungsnachweisen zum Binden an OpenLDAP

Ich möchte eine LDAP-Suche von meiner Windows 7-Workstation nach der OpenLDAP-Instanz unserer Organisation durchführen. Für diese OpenLDAP-Instanz sind GSSAPI-Anmeldeinformationen (Kerberos) erforderlich. Unter Linux mache ich das: % kinit johndoe % Password for johndoe@example.com: <password>...
fragte rlandster vor 4 Jahren

0
Bewertungen
2
Antworten
410
Ansichten

Festlegen des Mechanismus für die Authentifizierung ohne SSH-Passwörter

Ich versuche zu verstehen, mit welchem ​​Mechanismus ich die SSH-Authentifizierung ohne Kennwort erfolgreich durchführen kann. Obwohl die Authentifizierung mit öffentlichen Schlüsseln aktiviert ist, geschieht dies nicht . Ich habe meinen öffentlichen Schlüssel in meiner Berechtigungsschlüssel- Datei...

0
Bewertungen
0
Antworten
259
Ansichten

LDAP-Server so konfigurieren, dass ein bestimmter Fehler auf der Client-Konsole angezeigt wird?

Ich führe einen LDAP-Server aus, für den einige Maschinen falsch konfiguriert wurden. Ich glaube, das sind Windows-Computer, die denken, ich bin ihr ActiveDirectory-Server. Gibt es eine Möglichkeit, einige Informationen in LDAP zu veröffentlichen, die dazu führen, dass diese Clients auf der Konsole...
fragte ruief vor 4 Jahren

3
Bewertungen
2
Antworten
767
Ansichten

Der Befehl smbpasswd wurde in MacOS High Sierra nicht gefunden

Ich muss mein Active Directory-Kennwort in meinem Büro ändern. Wir haben Linux-Dokumentation zur Verwendung der smbpasswdBefehlszeile. Unter Debian befindet sich dieser Befehl in samba-common-bin. Ich wünschte, ich könnte mein Passwort von MacOS wechseln, aber ich kann keinen smbpasswdBefehl finden...

0
Bewertungen
0
Antworten
342
Ansichten

Ändern Sie die LDAP-Server-ID auf den Clients

Vor einiger Zeit habe ich eine zentrale LDAP-Authentifizierung für alle unsere Server eingerichtet. Heute haben wir unsere Netzwerkkonfiguration von statischen IP-Adressen zu DHCP-Adressen geändert. Jetzt kann sich kein Computer mehr mit dem LDAP-Server verbinden, da sich seine IP-Adresse geändert h...
fragte Stargazer vor 4 Jahren

0
Bewertungen
0
Antworten
307
Ansichten

Fügen Sie die Attribute von zwei Active Directory-Benutzern zusammen

Kennt jemand die beste Möglichkeit, zwei Attribute eines Active Directory-Benutzers zu duplizieren? Insbesondere möchte ich das Pager-Attribut in das EmployeeID-Attribut kopieren, damit sie gleich sind.
fragte warfy vor 4 Jahren

0
Bewertungen
0
Antworten
279
Ansichten

Beschränken des LDAP-Gruppenzugriffs auf eine Anwendung über PAM

Möchte eine bestimmte LDAP-Gruppe bei der Anmeldung an einem Host einschränken, sich aber bei einer bestimmten Anwendung anmelden. Wenn ich diese Gruppen in LDAP definiert habe: Server: myhost01 1) ldap-grp1 2) ldap-grp2 3) ldap-grp3 Nur die Gruppen 1 und 2 sollten sich über ssh / sssd bei myhost0...
fragte user178150 vor 4 Jahren

0
Bewertungen
2
Antworten
662
Ansichten

Selbst gehosteter Firefox-Sync-Server mit LDAP-Backend

Aus Sicherheits- und Datenschutzgründen möchte ich meinen eigenen Server für die Synchronisierung von Lesezeichen und Verlauf in Firefox einrichten. Wir haben Sync 1.1, das MySQL- oder LDAP-Backend für die Benutzerauthentifizierung unterstützt - zumindest gemäß den Mozilla-Dokumenten. Das verknüpfte...
fragte Lion vor 4 Jahren

1
Bewertungen
0
Antworten
343
Ansichten

AD-Integration in RHEL 7 ohne Kerberos

Wie kann ich mich in RHEL 7 ohne Kerberos integrieren? Ich habe unten in /var/log/secure. Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): authentication failure; logname=admin uid=86500 euid=0 tty=pts/0 ruser=admin rhost= user=rajesh Mar 12 09:57:31 xxxxxxxx su: pam_sss(su-l:auth): received for use...
fragte Rajesh Reddy B vor 4 Jahren

0
Bewertungen
0
Antworten
453
Ansichten

Sudo über LDAP - Warum nicht eine Gruppe "Sudo" erstellen?

Ich möchte Sudo-Rechte über LDAP verwalten. Die LDAP-Authentifizierung läuft bereits. Kann ich in LDAP eine Posix-Gruppe "sudo" erstellen, um dies zu ermöglichen? Der Leitfaden von sudo scheint komplex zu sein, da ein neues Schema hinzugefügt werden muss ... https://www.sudo.ws/man/sudoers.ldap.man....
fragte m00lti vor 4 Jahren

0
Bewertungen
1
Antwort
642
Ansichten

"Fehler bei der Verwendung von ldapscripts

Unten zeige ich meine OpenLDAP-Konfiguration. Dies ist eine neue OpenLDAP-Installation auf einer neuen Debian-Stretch-Installation. Ich kann ldapscripts nicht verwenden. Egal was ich mache, ich bekomme die Fehler, die am Ende des folgenden Textes angezeigt werden. root@my-host:~# ldapsearch -b 'dc=t...

0
Bewertungen
0
Antworten
303
Ansichten

ApacheDS-ldapmodify funktioniert in der Remote-Konfiguration nicht

Ich habe 2 ApacheDS-Server, die in der Master-Master-Replikation konfiguriert sind: Jeder ist der Verbraucher des anderen. Im Falle einer Installation habe ich ein Skript, das alles einrichtet, sogar den grundlegenden Inhalt und das Schema. In diesem Fall muss ich jedoch zunächst die Remote-Replikat...
fragte Kaël vor 5 Jahren

0
Bewertungen
1
Antwort
1872
Ansichten

ldap_modify: Kein solches Objekt (32)

Ich habe OpenLDAP auf Centos 7 installiert und versucht, den Administratorbenutzer zu erstellen. Aber ich habe einen Fehler bekommen ldap_modify. Unten sind meine Schritte: Installiere OpenLDAP und starte es: sudo yum install openldap openldap-servers openldap-clients -y systemctl start slapd.servic...
fragte HP. vor 5 Jahren

0
Bewertungen
0
Antworten
1347
Ansichten

OpenVAS 9 LDAP-Authentifizierung

Ich habe OpenVAS 9 unter Kali Linux eingerichtet und für andere Computer verfügbar gemacht. Ich versuche, die LDAP-Authentifizierung einzurichten, damit Benutzer keine neuen Kennwörter benötigen, um auf OpenVAS zuzugreifen. Auf der Seite Administration> LDAPhabe ich das EnableKontrollkästchen akt...