Articles of ldap

使用Ruby on Rails进行Windows身份validation

我有网站运行在我的内部网,目前所有的用户使用LDAPlogin到网站 – 他们需要记下他们的用户名和密码。 我知道在ASP.NET中,我可以使用Windows身份validation,这将删除我的Intranet中的login过程。 我怎样才能使用Nginx的Ruby on Rails呢? 我看到使用IIS作为代理的选项..在我将退出之前,这样做,你有什么想法吗?

为什么Nginx以相反的顺序提供客户端SSL DN?

我很好奇为什么一些networking服务器(例如Nginx)以相反的顺序提供客户端SSL DN。 Web应用程序将DN发布到正在尝试创buildJava javax.naming.ldap.LdapName的Java Web Service。 标准订单(LDAP或X500Name): "CN=Jimmy Blooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc" 反序(OpenSSL Oneline格式)(Nginx返回为_ $ ssl_client_s_dn_): "/DC=Bloopsoft-Inc/OU=Employees/OU=Someplace/CN=Jimmy Blooptoop" 为什么是这样? 哪一个匹配LDAP RFC? 他们都是? LDAP RFC注释: 有许多与LDAP相关的RFC: https : //www.ldap.com/ldap-specifications-defined-in-rfcs 许多人提到不同的东西,这里有一个很快的尝试: 1993年7月:RFC 1485 – 可分辨名称的string表示 1995年3月:RFC 1779 – 可分辨名称的string表示 Dec 1997:RFC 2253 – 轻量级目录访问协议(v3):可分辨名称的UTF-8string表示 2002年9月:RFC 3377 – 轻量级目录访问协议(v3):技术规范(更新RFC 2253) 2003年3月:RFC 3494 – 轻量级目录访问协议版本2(LDAPv2)到历史状态(Retiring RFC 1485,RFC 1779) 2006年6月:RFC 4514 – 轻量级目录访问协议(LDAP):可分辨名称的string表示 […]

在知道树结构的情况下,ldap查询OU

我在一个CentOS桌面上的Itop工具中尝试了两件事。 我在这里发布,因为它是关于一般ldap查询。 我正在尝试使用ldap explore和Itop进行查询。 1.从OU中导入多个用户,但不起作用。 我的ldap查询可能不好: (&(objectCategory=organizationalUnit)(memberOf=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=mydomain,DC=local)) 要么 (&(objectCategory=user)(memberOf=OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local)) 知道我的树结构是这样的: DC=mydomain,DC=local => OU=Administration => OU=Informatique, OU=Users 2.导入特定用户: (objectcategory=user)((cn=seb)) 该查询正在工作,但我有一个Itop错误,也许是一个字段错过:错误: An error occured while processing 1: Object not following integrity rules: issues = Unexpected value for attribute 'name': Null not allowed, Unexpected value for attribute 'email': Wrong format [seb@mydomain.local], class = Person, id = 如何解决? 用哪个查询? […]

SSSD和sudo:sudoHost和服务器主机名之间不匹配

我在CentOS6上运行SSSD / LDAP来authentication用户,我也configuration它从LDAP服务器获取SUDO信息。 如果我运行我的服务器上的主机名,我得到: [root@myserver ~]# hostname myserver 我configuration了一个search基地sssd.conf,例如: ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com 在这台机器上拥有SU​​DO权限的用户有这样的条目: # SP_xxxx_me, Staff, SUDOers, company, my.com dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com sudoHost: sometext-myserver 现在,如您所见,sudoHost和主机名之间存在不匹配。 有没有办法在sssd.conf中匹配这两个,而不必更改服务器主机名和LDAP中的条目? 我想定义所有在“sometext-myserver”上拥有SU​​DO权限的人也可以在“myserver”上使用sudo访问权限。 这是我用当前configuration得到的错误: [me@myserver ~]$ sudo su me is not allowed to run sudo on myserver. This incident will be reported.

nslcd身份validation失败,错误“查找失败:没有结果返回”为ldap用户

我正在使用nslcd服务在SSHlogin过程中对ldap用户进行身份validation,并且出现以下错误 nslcd:[16231b] uid = omc,ou = people,ou = accounts,dc = netact,dc = net:lookup failed:No results returned 下面是ldap用户login过程中的nslcddebugging日志, nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_initialize(ldap://10.91.149.148/) nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_rebind_proc() nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3) nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_option(LDAP_OPT_DEREF,0) nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0) nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0) nslcd: [b127f8] <passwd="omc"> DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0) nslcd: [b127f8] <passwd="omc"> […]

configurationsvn使用svn + ssh使用ldap

我想设置一个svn服务器在Linux的框中有以下限制: 用户将使用命令行访问svn 用户将使用svn + ssh协议(框上没有http服务器) 所有用户都使用我们的开放式LDAP服务器进行身份validation 当然,目标服务器没有本地用户,只有ldap用户可以使用它。 当然,服务器已经为所有用户configuration了ldapauthentication。 我已经检查了大部分的主题,以便find一些帮助,所有的重点都集中在Apache DAVconfiguration上。 但是我们希望svn只能使用命令行工具,而且我们不希望使用apache http服务器进行访问。 那么是否有一种configurationsvn服务器(不是apache)的方式来使用: ldap direclty? 使用本地身份validation而不重新声明用户和密码? (特别是密码?) 任何指针将不胜感激! 预先感谢,

如何通过ldap / MS ADauthenticationredhat用户

作为标题。 我有10台Linux服务器,每台服务器都有相同的用户名和密码。 所以我想pipe理用户凭证就像Windows服务器。 不过我通过redhat在线文档阅读并通过google进行search。 所有提供的解决scheme都很难实施。 我的问题是,在一个集中的地方pipe理我的用户帐户最简单的方法是什么?

使用Active Directory的Subversion服务器

我正在VMWare Workstation 11下运行一个Linux服务器进行颠覆控制。 我还有一台运行在另一台虚拟机下的Windows Server 2012 R2域控制器。 我正在使用CentOS7,并要configuration身份validation使用活动目录。 我的CentOS7服务器已经join到域中,我可以执行任务来validation我已连接,如。 $id myuser 我安装了mod_ldap,一切似乎都没有问题,但是当我去到网站并尝试validation时,我在错误日志中得到以下消息。 [Thu Mar 05 13:04:32.976448 2015] [auth_basic:error] [pid 2541] [client 192.168.28.1:52099] AH01618: user myuser not found: /svn/testrepo 有一件事我不明白,这是说客户端192.168.28.1,当DC位于192.168.28.3。 也许有什么错,但我不明白为什么它显示的VMNet8适配器的IP。 以下是我的/etc/httpd/conf.d/svn.conf文件中的信息。 <location /svn> DAV svn SVNParentPath /svn AuthType Basic AuthName "Root Repo" AuthUserFile /dev/null AuthLDAPBindDN "CN=Apache User,CN=Users,DC=corp,DC=mydomain,DC=com" AuthLDAPBindPassword apachePassword AuthLDAPURL "ldap://192.168.28.3.corp.mydomain.com:389/DC=corp,DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)" require valid-user </location> 这似乎不pipe我如何input凭据,我总是得到上述错误。

Git连接到Active Directory

目的: 在Oracle Linux上安装Git存储库6.用户使用AD凭证从Windows,Mac和Linux连接。 我想限制AD组的访问权限。 我一直在寻找一种方法来设置。 我已经看到了几个允许对存储库进行细粒度访问控制的选项,但是我还没有发现任何可以使用AD组来pipe理访问的选项。 所以问题是:这甚至可能吗? 有人能指导我解释过程的文档吗?

Linux:如何获得连接到域的所有主机的列表? (CentOS 6.5)

我想打印连接到域的所有主机的列表。 我正在寻找一个命令,这个命令或多或less会在Powershell中做什么,但是对于Linux来说: Get-ADComputer -Filter * | ForEach-Object {$_.Name} 所以,我想要做的是获得一个域上所有主机的列表,然后将其与所有已经使用Nagios监视的主机进行比较。 执行该命令的计算机是Nagios服务器(不是DC本身)。