1回答
这个问题可能不仅仅是一个编程问题,但我希望你们中的一个人能对我的问题有所了解: 在我们的软件中,我们的基本需求是查询用户也与LDAP关联的组。对于这个任务,我们实际上使用了LDAP Admin的一部分来查询用户。实际上,我们想要查询UserPrincipalName,至少据我所知,这是最常见的方式,对吧? 所以..。我们的问题是,AD的设置是这样的:用户有一个像foo@HUS这样的UPN,但用户实际上绑定到了域HUS
浏览 42提问于2021-08-02得票数 0
回答已采纳
当我在ldap中添加用户对象时,我得到了约束无效的错误(19)。我知道问题的原因。问题是,在相同域的同一组织单元中,ldap中已经存在“用户主体名称”和“sAMAccountName”属性值。我想知道,有没有可能在ldap中的user对象中添加重复的值?
浏览 2提问于2015-04-18得票数 0
我试图将“本地登录名”转换为特定的Kerberos主体名称。在Kerberos服务器上,用户的主体以: /@格式存储。我想使用这种格式的原因是为了能够通过kadm5.acl文件为特定组的用户实施Kerberos访问控制。只应授权Admins组中的用户创建Kerberos主体。server使用SSSD使用Kerberos身份验证服务器和LDAP身份/授权服务器启用身份验证/授权。*/Admins@
浏览 7提问于2020-03-10得票数 0
1回答
我工作的地方有几个Perl应用程序需要LDAP身份验证。当这些应用程序要求用户登录时,应用程序将匿名连接到LDAP服务器,然后在LDAP数据库中搜索该用户。但是现在,我们不再被允许匿名连接到LDAP服务器,我们需要一个用户名和密码才能连接到它。
浏览 0提问于2011-07-06得票数 0
回答已采纳
1回答
有几个问题,掌握整个流程。我正在尝试完成所有强大的kerberos SSO集成,其中auth用户信息是直接从windows中获取的。我对整个流程的理解是,在这样的高层次上:
问题(1):我的理解正确吗?这通常是以一种不同的方式完成的吗?(也许使用spnego直接获取
浏览 0提问于2013-07-17得票数 0
回答已采纳
LDAP uid是在我们使用LDAP时显示的。在将用户从LDAP同步到KC之后,当应用程序代码检查用户主体名称时,它将显示以下内容。
有什么想法吗?
浏览 1提问于2018-05-07得票数 0
回答已采纳
我目前正在尝试建立一个集成的Kerberos /LDAP系统,以进行身份验证/授权。根据我所收集到的信息,至少有两种方法可以将Kerberos V与LDAP集成:通过GSSAPI进行用户Kerberos和SASL身份验证,以对LDAP服务器进行身份验证(以便能够使用Kerberos票据查询和修改LDAP条目)
这两个选项并不是相互排斥的。问题是,我想
浏览 0提问于2014-05-30得票数 3
回答已采纳
我正在使用ADFS2.0和.net 2.0 web applciation,我试图在我的web应用程序上获取httpcontext.current.user.identity.name,但它是空的。我已尝试转换传入声明传入声明类型: AD FS 1.x UPN传出声明类型:名称ID传出名称ID格式: UPNLDAP-属性传出声明类型SAM-帐户名称SamAccountName内标识-组-未合格名称</
浏览 1提问于2012-01-29得票数 1
因此,我成功地使用SPNEGO完成了身份验证,并使用TGT从KDC获取主体名称。但是我被困在如何仅使用TGT令牌、DN (可分辨名称)和主体名称来更新LDAP中该用户的属性上?context
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
浏览 2提问于2016-02-16得票数 0
test,dc=com ssl: false当我尝试登录时,我想要实现的是使用电子邮件和pass登录,如果用户不在本地数据库中,则创建记录。在日志中,我看到LDAP无法根据userPrincipalName找到用户,并且总是两次(它是否尝试了两次才失败?)当我使用这个问题中的脚本进行测试时(我将sAMAccountName更改为主体名称,并
浏览 0提问于2017-05-23得票数 0
我有一个web应用程序,它被设置为使用默认的ldap服务器/身份验证管理器/身份验证提供者/用户服务。我有另一个DAO,它已经使用Spring-LDAP完成了那些DAO所做的大部分工作(除了验证用户身份)。我的问题是,我希望主体属于我自己的自定义bean类。执行此操作的最简单方法是什么?我在想,我只需要重写任何实际返回主体bean的对象。这是否可能,并且能够被注入到安全ldap验证器上下文中?)"/&g
浏览 3提问于2010-03-31得票数 0
为了在LDAP上存储krb5主体条目,是否需要LDAP命名上下文(根basename)来匹配领域名称?领域的主体可以存储在目录树的命名上下文?
浏览 0提问于2015-10-08得票数 0
回答已采纳
我正在努力解决一个问题,在这个问题上,我无法找到一个精益和通用的解决方案。这就是我的处境:
我在一个庞大的AD林中,拥有超过20个子域,在数百台服务器上进行复制。假设主域和Kerberos领域是COMPANY.COM,我在D1.COMPANY.COM中工作。我确实从Java连接到全局目录,并且能够访问整个forrest以支持所有公司用户。也就是说,在成功登录后,我确实接收了用户UPN/Kerberos主体。由于某些原因,林中的所有UPN字段都被修改以匹配<em
浏览 7提问于2011-06-29得票数 2
回答已采纳
我们的一位客户会将身份验证从LDAP切换到集成的Windows身份验证(IWA)。但从程序员的角度来看,我不知道它们之间到底有什么不同。集成的Windows身份验证是如何工作的?与LDAP相比,使用IWA有什么优势?
浏览 3提问于2013-05-18得票数 0
我安装了一个BPM8.5,并使用相同的AD使用LDAP身份验证。因此,authenticationConfig.xml中的信息指的是WAS的安全信息。但我不确定需要在ldapSecurityPrincipalPattern和ldapSearchFilterPattern中设置什么。关于占位符{用户名},它从何而来?基项: OU=devUsers、DC=btpdev、DC=local
Kerberos主体名称<
浏览 4提问于2014-08-21得票数 1
回答已采纳
我的团队刚刚“继承”了一个包含两个ADs和LDAP同步设置的Archer安装程序。LDAP同步单独工作很好;我们能够根据LDAP配置的过滤器看到用户/组。但是,我们在AD#1中有一些组,其中包含来自AD#2的用户,而LDAP同步在Archer中只显示/拉出了来自1 AD的用户。我上的是射箭6.4。我的问题是:
LDAP服务帐户需要任何特殊
浏览 3提问于2019-04-24得票数 1
我只是想知道,对于LDAP结构,是否可以让一个组拥有一个组织单位作为成员?或者我可以很好地保证一个组对象下的任何东西都是一个用户或另一个组?2)组的父级为组或组织单元谢谢,我对LDAP还是很陌生的。
浏览 0提问于2012-04-05得票数 3
回答已采纳
我试图通过Active通过LDAP对用户进行身份验证。e.printStackTrace()}
作为SECURITY_PRINCIPAL,如果使用了sAMAccountName (例如用户名),则会失败(我猜只有林中唯一的名称是
浏览 4提问于2013-04-02得票数 26
回答已采纳
1回答
我正在用Spring和JPA开发一个带有Security的应用程序。现在通过LDAP集成OUD (Oracle统一目录)。如果身份验证类型为none。是否需要userDn和密码?<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"value="cn=userid,ou=groups,o=company"
浏览 0提问于2019-06-13得票数 0
回答已采纳
1回答
我有Linux,Mac和Windows的身份验证,通过打开的目录挂在Apple上。我希望每180天为我的用户过期密码,这是设置和工作良好。问题是,非Mac客户端,特别是Linux用户,没有任何迹象表明他们的密码在一天之内即将过期,他们的密码只是在没有任何启发性错误信息的情况下无法工作。因此,我想给这台机器编写脚本,以便用户在密码过期前几天通过电子邮件收到警告,然后在密码过期的那天收到另一个警告。但是,OD数据库中似乎没有存储信息,mkpassdb -dump的输出也是如此。有没有人知道如
浏览 0提问于2009-08-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
