Articles of ldap

Как можно использовать Samba в качестве файлового сервера с AD, но использовать другой сервер LDAP для SSH-входа?

У нас смешанная среда Linux и Windows. Существует активный сервер каталогов для стороны Windows. Для Linux мы установим сервер LDAP. Теперь мы хотели бы настроить файловый сервер Samba, который использует AD для обработки идентификаторов и аутентификации, но в будущем система должна иметь возможность аутентификации на LDAP-сервере для ssh, а пользователи Windows не должны иметь возможности […]

Отличительное имя LDAP

Какую команду я должен использовать, чтобы получить значение отличительного имени? Я попытался использовать ldaupwhoami , но он возвращает мне 4 дополнительные строки, которые начинаются с SASL. SASL/GSSAPI authentication started SASL username: mzhurba@… SASL SSF: 112 SASL data security layer installed. dn:uid=mzhurba,ou=july,ou=2018,ou=people,dc=….,dc=ua Как получить только последнюю строку в формате uid=…,ou=2018,ou=…,dc=…,dc=..

Получить реальный IP-адрес Virtualbox для настройки LDAP

Я планирую настроить конфигурацию LDAP между двумя виртуальными машинами Ubuntu на моем компьютере с Windows. Поэтому я установил две виртуальные машины Ubuntu 16.04 на свою машину с Windows, используя VirtualBox. Теперь я хочу получить реальный IP, чтобы я мог подключиться к виртуальной машине из любого места. Когда я использую NAT он устанавливает IP как 10.0.4.14, […]

Как создать одну точку аутентификации с несколькими серверами LDAP?

В настоящее время я нахожусь в процессе создания центральной системы обслуживания, из которой пользователи могут подключаться к виртуальным машинам. Моя цель состоит в том, чтобы иметь единую точку аутентификации для всех возможных пользователей. Проблема, с которой я сталкиваюсь: Мне нужно разделить пользователей на 2 разных сервера LDAP (внутренних и внешних пользователей). Теперь сама конфигурация LDAP […]

Как создать список адресов электронной почты из результата ldapsearch для дальнейшей обработки?

Для автоматической рассылки и для уведомления пользователей, соответствующих членов определенной группы, я ищу команды или единую командную строку, которая предоставляет список адресов электронной почты и которые могут быть использованы в дальнейшем. В настоящее время я могу искать каталог таким образом: ldapsearch -h dc.example.com -p 389 -D “EXAMPLE\admin” -x -w “password” -b “DC=example,DC=com” -s sub “(&(objectCategory=person)(objectClass=user)(sAMAccountName=*)(memberOf=CN=Developers,OU=Role_Groups,OU=Groups,DC=example,DC=com))” […]

Автоматическое подключение домашних папок LDAP на клиентских компьютерах

Я создал пару пользователей на моем ldap и настроил пару клиентских машин ubuntu ldap, где пользователи могут входить со своими аккаунтами. Теперь я хочу поделиться своими домашними папками и сделать их централизованными на всех клиентских машинах. Ниже приведены шаги, которые я сделал: На сервере LDAP Я установил серверный пакет NFS: apt-get install nfs-kernel-server На моем […]

Конвертировать данные из файла LDIF в CSV

Необходимо преобразовать выбранные атрибуты из блока текста между пустыми строками в файле LDIF (текст) и преобразовать его в файл CSV с разделителем-запятой, как в примере ниже: Пример: Файл LDIF (в качестве входных данных): AA: User11_Value1 BB: User11_Value2 CC: User11_Value3 DD: User11 Space Value4 AA: User22_Value1 BB: User22_Value2 CC: User22_Value3 DD: User22 Space Value4 Преобразуйте его […]

Добавить новый атрибут в информацию пользователя IPA (Linux)

Я не уверен, что это так просто на стороне Linux. Я хочу добавить новый атрибут для идентификации пользователей в качестве подрядчика или правительства. Это рекомендуется или возможно в рамках LDAP?

Доступ к pam_sss запрещен при аутентификации kerberos ok

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-tools . Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах сервера Kerberos), а клиент получает билет в […]

Отказано в доступе к общему каталогу NFSv4 с аутентификацией с помощью SSO (OpenLDAP + Kerberos)

Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и Kerberos (IP: 192.168.1.1) 1 сервер (с именем host2) с такими службами, как SSH и NFSv4 (IP: 192.168.1.100) 1 клиент (с именем […]

Intereting Posts
Связь между «Размер блока» и «Верхние пределы» в ext2 Как обмен данными терминалом и оболочкой? Не удалось объединить файлы с помощью find ./subdir/* -print0 | сортировать | xargs -0 cat> merge.txt Рекомендация по файловой системе для встроенного устройства – ОЗУ или USB Как эхо много контента в сценарии bash? Как изменить язык / кодировку, чтобы избежать появления странных символов в терминале? сопоставить столбцы и заменить Как получить 2 разных результата из 1 файла в unix? Как подключиться автоматически к Wi-Fi в KDE? Как я могу остановить дельфинов от чтения всего моего дерева домашнего каталога, чтобы сделать его пригодным для использования в AFS? "Emacs: стандартный ввод не является tty" mount зависает при установке недоступного сетевого ресурса во время загрузки Можно ли клонировать только часть проекта git? Avahi, кажется, перестает издавать / обновлять услуги через некоторое время ant скрипт останавливается, ожидая ввода при запуске в фоновом режиме