Articles of ldap

SSSD列表只允许用户

我们正在使用SSSD进行使用LDAP的身份validation。 我使用simple_allow_groups过滤用户访问权限 ,如下所示: access_provider = simple simple_allow_groups = Computer Admins ( 注意 :计算机pipe理员是LDAP组) 是否有可能获得使用getent或其他东西的唯一允许的用户列表? 有一个枚举选项,但是这列出了来自LDAP的所有用户。 我只对允许的用户感兴趣。

使用安全LDAP需要帮助设置Google Cloud Directory与AD的同步

我想看看其他人是否已经通过安全LDAP(LDAPS)与其Active Directorybuild立了Google Cloud Directory Sync(GCDS又名GADS)。 我们已经通过端口389同步,我想encryption该连接,但是当我切换到端口636连接失败。 我正在域中的成员服务器上运行GCDS工具 – 我试图在Google离线服务器和DC之间build立的端口636上build立的连接,还是GCDS工具和DC之间的连接? 即使它位于GCDS工具和我的DC之间,它是否仍然需要第三方证书,或者是足够的自签名证书,因为软件正在join域的服务器上运行? 我应该在DC上运行程序吗? 如果这是我需要第三方证书的问题,那么我将不胜感激一些指导,因为我对证书没有特别的了解。 谢谢!

如何在自动安装的NFS目录中自动创build主目录?

我有一个NFS服务器在nfs.example.com:/users 。 我在client.example.com有一个正常的服务器。 当我做su – user ,我不仅需要它自动安装/users/user ,但我也想要创build/users/user如果它不是已经创build。 如果我允许autofs挂载主目录,我得到的回应是:在我尝试以LDAP用户身份Unable to create and initialize directory '/users/user'之后, Unable to create and initialize directory '/users/user' 。 另外,我无法在/users创build任何文件。 但是,如果我使用mount安装目录,我没有这个权限问题。 是否autofs挂载NFS目录不同于正常?

我可以让`user` objectclass从我的自定义`xyz` objectClassinheritance属性吗?

TL; DR: 如何使Active Directory中的user objectClassinheritance我的自定义xyz objectClass的属性? 更多文字: 这似乎是一件容易的事情,但是我一直在寻找并尝试几个小时而没有成功。 我有一个简单的新鲜的Active Directory域控制器,所有用户都有user objectClass。 现在,当我创build一个自定义属性,并将其添加到user objectClass,我发现它的每个用户的属性(即pipe理员将有这个新的自定义属性,用户abc将拥有它等)。 但是我想要做的是,为每个服务创build不同的objectClass,比如, OpenVPN一个objectClass,其中所有的OpenVPN服务属性都是组织的。 然后我想让user objectClass从OpenVPN objectClassinheritance所有这些属性。 我尝试了以下:在user objectClass属性,在relationship选项卡,辅助类,我加了OpenVPN objectClass,但是什么都没做。 我不知道这种关系应该做什么。 有些身体可以帮助我吗?

LDAP最小密码长度

我已经在rhel7.2上成功configuration了LDAP服务器,并且可以成功login到任何LDAP客户端。 我也在ldap中集成了密码策略。 问题是,当我在LDAP客户端上更改密码只有5个字符时,它不会给我任何错误消息并成功更改LDAP用户密码。 请在我的LDAP服务器密码策略下面find。 码: [LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://<LDAP Server> # extended LDIF # # LDAPv3 # base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # default, policies, domain.com dn: cn=default,ou=policies,dc=domain,dc=com cn: default objectClass: pwdPolicy objectClass: device objectClass: top pwdAttribute: userPassword pwdMaxAge: 2592000 pwdInHistory: 4 pwdCheckQuality: 1 […]

ldap只允许每个用户IDlogin一次

我是openldap的新手,我想在ldap系统中存储用户名和密码。 我如何确保每次login只能在一台机器上login? “我的应用程序应该将用户会话的数量限制为一个” 谢谢

单用户返回多个LDAP条目查询条目

在问这个问题后 ,我有一个LDAP查询,看起来像这样: (&(cn=*)(networkAddress=*)(objectClass=user)) 但是,如果用户有多个cn ,则会多次返回。 有没有办法阻止这种情况发生?

如何检查Windows域的用户状态?

我现在有一台运行windows 2000的服务器,很快就会升级到2003。 有没有办法来检查用户状态和电脑状态? 例如, 如果用户闲置 如果PC被locking 用户login多长时间 没关系,如果它不能在Windows 2000中工作,虽然它会很好,如果它。 谢谢你的帮助 :)

我如何知道“back-sql”选项是否被编译到OpenLDAP中?

我已经从Ubuntu存储库安装了openLDAP。 我如何知道它是否包含“back-sql”选项?

检索一组LDAPlogging最有效的方法?

我有一套UID – 比方说200左右。检索所有LDAPlogging的最有效方法是什么? 首先想到的是一个查询,这是一个很大的ORs链: (|(uid=jdoe)(uid=mdawson)(uid=fwright)…) 有没有更好的办法?