Tag: ldap

LDAP ACL, чтобы ограничить пользователя только чтением его собственных атрибутов

Я хочу запретить пользователям доступ к чему-либо, кроме их собственных данных. Я попытался реализовать следующий простой acl (ldif): dn: olcDatabase={1}mdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none olcAccess: {1}to attrs=shadowLastChange by self write by self read by * none olcAccess: {2}to * by self read by * none Когда я […]

Аутентификация Linux LDAP Protocol AD (активный каталог): не удается войти с паролем

Dears, Я потратил много времени на это и даже успешно проверил (Auth) Linux-LDAP-openLDAP ок. Но получить блокировку с помощью AD. Теперь я могу переключиться на пользователя с учетной записью root, но не могу войти с паролем ( pam_unix (sshd: auth): ошибка аутентификации ). Я посмотрю, смогу ли я включить отладку PAM, а также поднять проблему […]

Как найти с помощью ldapsearch DN определенной группы Active Directory?

Как мы можем использовать ldapsearch для поиска полного DN определенной группы Active Directory? Я попытался передать ему параметры -s sub -b “DC=mydomain,DC=com” “(dn=My Group Name)” но не нашел его. Использование опции -s children возвращает ошибку (man-страница сообщает, что для этой опции требуется расширение подчиненных функций LDAPv3): # search result search: 2 result: 80 Other (eg, […]

SSH с использованием учетных данных OpenLDAP (LDAP)

У меня есть корпоративная сеть с установленным и работающим OpenLDAP. Я могу войти на сервер Linux в этой сети, используя ssh с моим профилем (пользователем), который находится в OpenLDAP. Я создал нового пользователя с точно такими же правами доступа, которыми владеет мой пользователь. Однако я не могу войти в Linux Server, используя ssh с этим […]

OpenLDAP: неверная синтаксическая ошибка при попытке добавить LDIF

Я продолжаю получать недопустимую синтаксическую ошибку при попытке создать пользователя в OpenLDAP (CentOS 7). Это новая установка OpenLDAP для тестирования. До сих пор мне удалось создать группу под названием «Лабораторный персонал», и теперь я пытаюсь добавить к ней пользователя Вот файл LDIF: dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Luis […]

изменить файл с помощью awk или sed

У меня есть текстовый файл, содержащий данные ldap в формате ниже, наша структура по умолчанию говорит, что каждый пользователь должен иметь свой собственный «домашний каталог», но в приведенном ниже разделе я нашел, что многие пользователи имеют один и тот же домашний каталог и это «homeDirectory: / home / UGstudent / 2013 ", поэтому я хочу […]

Упрощение фильтра LDAP

Мне нужно создать фильтр LDAP с очень длинным условием ИЛИ, и мне интересно, может ли быть лучший способ сделать это. В настоящее время строка запроса, которую я использую, (|(userid=user1)(userid=user2)(userid=user3)….) В этой строке запроса может быть до 200 пользователей. Пользователи, о которых идет речь, не входят в какую-либо конкретную группу LDAP и не имеют других общих […]

Ошибка чтения из nslcd: Сброс соединения с помощью одноранговой сети

У меня есть машина CentOS 7, которая выводит следующие данные в / var / log / secure после каждого перезапуска машины. Мне нужно вручную остановить и перезапустить службу nslcd, чтобы эти ошибки исчезли. error reading from nslcd: Connection reset by peer пожалуйста, порекомендуйте

Попытка установить кластер, DHCP не запускается

Попытка установить кластер Linux с помощью этого руководства . Я запускаю CentOS 6.3. Когда я пытаюсь запустить DHCP с service dhcpd start , он терпит неудачу. Я использовал tail -f /var/log/messages и dhcpd -t , но я не полностью понимаю вывод. Похоже, что ошибка Не удалось найти LDAP, поскольку ldap-server, ldap-port и ldap-base-dn не были […]

Используются ли какие-либо инструменты openldap для контроля авторизации идентификации авторизации?

У меня есть сервер каталогов fedora 389 и не могу использовать ldapwhoami, потому что он не поддерживается. Однако 389-ds поддерживает следующие элементы управления, которые, как предполагается, предлагают аналогичную функциональность: 2.16.840.1.113730.3.4.15 2.16.840.1.113730.3.4.16 Существуют ли какие-либо инструменты openldap, которые поддерживают эти элементы управления, и если да, то как их использовать? Я искал это, но ничего не смог […]

Interesting Posts

списки каталогов под /, которые не находятся в одной точке монтирования

Перемещение нераспределенного пространства из расширенного раздела для создания основного раздела

Как переключается переключатель -name в GNU, когда он нацелен на каталог и его содержимое?

Закройте сеанс ssh, который имеет ControlPersist и поддерживается в фоновом режиме

Как обнаружить и остановить пользователя от удаления определенного файла в Linux?

Что такое PKGBUILD и нужно ли его редактировать при установке пакетов?

Как удалить старые пакеты, установленные pacman в Arch Linux?

Как изменить облицовку XFCE, чтобы максимизировать верхний край?

scp на локальную машину после SSHing

Возможно ли с Quassel сказать ему не присоединяться к каналу при его запуске

Файловая система Suse работает только для чтения

Как установить bash-псевдонимы и переменные из vim?

Как вернуться к оригинальной верхней панели в Debian Mint xfce?

Обратный порядок складывания электронной почты в Evolution

запись модуля ядра USB-нюхания

Linux и Unix - лучшая ОС в мире.