Articles of ldap

在Ubuntu 16.04上无人参与安装krb5-user

所以,在运行时: sudo apt-get install krb5-user 您被要求inputAD / LDAP域。 问题是,我希望这能够作为我的机器启动脚本运行。 有没有办法通过作为参数的域名或禁用交互和设置krb5用户之后? 谢谢

LDAP与jBilling的集成

我如何使用jBilling的LDAPauthentication?

我如何克隆一个OpenLDAP数据库

我知道这更像是一个serverfault问题比stackoverflow的问题,但由于serverfault还没有结束,在这里我去: 我应该把一个应用程序从一个redhat服务器移到另一个服务器,如果对应用程序的内部工作没有太多的了解,我将如何将OpenLDAP数据库从一台机器移到另一台机器上。 我需要复制哪些文件? 我相信这个设置非常标准。

Symfony Fr3dLdapBundle错误凭据

Hy, 我尝试在Symfony应用程序上安装Fr3dLdapBundle。 这里是我的configuration文件: Security.yml security: erase_credentials: false encoders: FOS\UserBundle\Model\UserInterface: bcrypt ModuleBundle\Entity\User: plaintext role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: ROLE_ADMIN providers: #fos_userbundle: # id: fos_user.user_provider.username chain_provider: chain: providers: [fr3d_ldapbundle,fos_userbundle] fr3d_ldapbundle: id: fr3d_ldap.security.user.provider fos_userbundle: id: fos_user.user_provider.username firewalls: main: pattern: ^/ fr3d_ldap: ~ form_login: #provider: fr3d_ldapbundle #csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4 always_use_default_target_path: true default_target_path: /mon-profil logout: […]

将Active Directory与第三方LDAP集成

我们生产这些基于Linux的设备,我们希望与Active Directory集成。 我想知道如果以下工作stream程是可能的: 客户端安装我们的设备,获取它在networking上。 Windows SysAdmin使用其标准工具集中的某些内容将我们的设备添加为具有关于权限和权限的自定义抽象的资源。 从电器的angular度来看, 通过SysAdminconfigurationAD服务器(从而连接到它),Linux设备将能够使用该服务器作为身份validation代理,而无需Windows系统pipe理员直接连接或configuration设备。 所以基本上,这是一个插件解决scheme,可以通过AD服务器以某种方式连接和validation它,从而为我们的技术添加新的抽象。 我没有真正的pipe理和configuration公司IT的经验,所以我不知道这是否可能。 谢谢你的帮助!

重命名时避免Active Directory唯一性约束冲突

我们的环境有2个Windows域控制器在W2k12上成功复制。 在这个领域,和其他人一样,我们拥有大量的账户,其中一些账户属性必须是唯一的。 由于商业原因不值得在这里访问,我们有时需要交换账户之间的属性。 也就是说,user1可能拥有foo@domain.com的(强制唯一)邮件,但是我们很多人需要将其交换到bar@domain.com以赋予user2邮件属性foo@domain.com。 如果我执行LDAP更新将user1邮件设置为bar@domain.com,获得成功的结果,然后将foo@domain.com分配给user2,我经常(但不总是)面临唯一性约束冲突。 即使我closures操作之间的会议, 暂停2秒; 等等。如果我给它5-10秒,似乎通过了OK,但我有一个HTTP响应兴奋,所以我真的很想在这之前反弹结果。 这给我留下了两个问题: 什么导致违反被抛出,尽pipe一个成功的MOD? 是否有一个合理的方式来交换这些电子邮件,而无需线程操作,并希望成功(或保持用户等待10-15s)?

在windows上安装ruby-ldap gem(使用ruby 2.1.6)

我在Windows上安装ruby-ldap gem时遇到了问题(我有ruby 2.1.6,并configuration了devkit来编译扩展)。 我得到以下错误,当我尝试gem安装它会引发以下错误 extconf.rb:197:in “': Permission denied – lib /def:./win/wldap32.def /out:./win/wldap32.lib (Errno: :EACCES) 我尝试以pipe理员身份进行安装我尝试在win文件夹中添加wldap32.lib文件 以下是此问题的完整日志临时增强PATH以包括DevKit …构build本机扩展。 这可能需要一段时间…错误:安装ruby-ldap时出错:错误:无法构buildgem本机扩展。 C:/Ruby21/bin/ruby.exe extconf.rb *** extconf.rb failed *** Could not create Makefile due to some reason, probably lack of necessary libraries and/or headers. Check the mkmf.log file for more details.You may need configuration options. Provided configuration options: –with-opt-dir –without-opt-dir […]

使用LDAP从当前域用户获取Active Directory属性

开发环境:Windows一些商业上可用的LDAP-Client-Lib MinGW-gcc C – 不是C ++或C# 我发现以下LDAP客户端库和示例: Novell OpenLDAP OpenLDAP libldap Microsoft LDAP Lib https://msdn.microsoft.com/en-us/library/aa367033(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa366102(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa367016(v=vs.85).aspx 它需要基于C(所以我认为没有ADSI),我需要获得当前域用户的所有属性的列表(用于过滤),我不知道从哪里开始 – 我是一个有经验的C / C + +用户,但从来没有使用AD / LDAP的东西 谢谢 更新#1 即时通讯能够使用WINAPI获取用户和域名,查找/查找域的AD / LDAP服务器,并可以连接和检索有关用户的一些信息,通过使用ldap_search_s 我仍然没有完全取消ldap_search_s base,filter和attributes的值应该是从我的testuser(如first,lastname,fullname等)中检索所有(一级)属性。 我目前的testing使用这个基础,从一个例子过滤和属性值来获得一些(我的第一个)结果 base = "OU=Domain User,OU=TESTDOMAIN,DC=testdomain,DC=local" filter = "(&(objectClass=user)(sAMAccountName=testuser))" attrs = "memberOf" 这给了我(我认为)testuser所属的组 即时通讯目前只获得用户的login名(testuser) – 它认为这是sAMAccountName – 属性值 – 所以使用 CN = testuser,OU […]

如何过滤密码上次设置的值1/1/1601 1:00:00 AM?

我想通过使用“paswordLastSet”属性打印出密码的最后设置值。 执行一些filter后,如下所示: $passwordLS = $user.Properties.Item("pwdLastSet")[0] if($passwordLS -eq 0) { $value = "No password last set" } else { $value = [DateTime]::FromFileTime($passwordLS) } 我得到了一个输出: No password last set 2/26/2003 12:21 11/27/2003 11:30 11/27/2003 11:30 1/1/1601 1:00:00 AM …………….. 如上所示,有一个值“1/1/1601 1:00:00 AM”,意思是用户从不设置他们的密码。 但是,我不想把这个价值作为我的数据。 我很想过滤掉“没有上一次设置的密码”而不是给我“1/1/1601 1:00:00 AM”作为输出。 我调查了这个问题find一个元素,可以帮助我过滤“1/1/1601 1:00:00上午”,即使我试图打印所有的价值100纳秒,以获得相互的价值。 不幸的是,这一切都是不同的。 我也试着发表一个声明: if($passwordLS -eq 0) { $value = "No […]

LDAP的ldap_search_s()在Windows Active Directory上失败

我已经在Windows 2008服务器上设置了Active Directory服务。 我添加了一个用户,这里是DN(DistingushedName) CN=ashwin,CN=Users,DC=test,DC=com 没有为DN设置密码并允许匿名绑定。 我有一个连接到AD并search用户的示例(testing代码)C ++程序。 #include "windows.h" #include "winldap.h" #include "stdio.h" // Entry point for your application int main(int argc, char* argv[]) { LDAP* pLdapConnection = NULL; INT returnCode = 0; INT connectSuccess = 0; ULONG version = LDAP_VERSION3; LONG lv = 0; int option(0); LDAPMessage *vLdapMessage; // Initialize an LDAP session […]