互联网应用程序需要非常安全。所以LDAP for auth进入了这个游戏。相反,我们要对LDAP服务器进行身份验证,而不是对用户表执行传统的db。你觉得它有多好/有多坏?
浏览 0提问于2012-12-13得票数 0
我已经在我的机器上安装了LDAP for Windows,但是无法从我的ASP.NET应用程序连接到我的本地OpenLDAP服务器。
我在代码中的第一步是创建一个新的DirectoryEntry实例:
DirectoryEntry entry = new DirectoryEntry("LDAP://maxcrc.com");
它抛出一个异常,说“服务器不可操作”。
我已经尝试过LDAP客户端程序,它们似乎可以很好地连接到本地主机或(127.0.0.1)与以下DC:
DC=maxcrc,DC=com
我尝试了几种连接方式,但都没有,包括(LDAP://localhost,LDA
浏览 0提问于2016-03-04得票数 2
经过长时间的名称更改后,我们刚刚更改了我们的域名(这个名称实际上发生在两年前!)而且我们的DokuWiki安装已经不能看到任何组和成员。
配置已经更新,以反映新的服务器和DC,登录是正确的,只有组不工作。
$conf['auth']['ldap']['server'] = 'ldap://MYDC.mydomain.co.uk:389';
$conf['auth']['ldap']['binddn'] = '%{user}@mydomain.co.uk';
$con
浏览 1提问于2016-07-30得票数 0
回答已采纳
2回答
我们有一个使用resource/action based authorization的遗留系统。最近,我们公司决定使用LDAP服务器作为Authentication和Authorization的存储库。
我以前没有使用过LDAP服务器,但据我所知,我们可以为不同的objects.So定义模式,我在网上搜索了一个使用LDAP实现resource/action based authorization的简单示例,但我没有发现任何东西(每个人都在谈论用户、组和角色)。
所以我想到了两个问题:
将LDAP用于resource-action based authorization是否是个好主意(因为我
浏览 4提问于2015-03-01得票数 1
回答已采纳
2回答
我在一个网站上工作,用于重置LDAP用户的密码。我无法通过ssl与服务器建立连接。我尝试了各种代码和身份验证类型。
这是在服务器上使用的与LDAP连接的网站托管。我还使用两个ssl端口对其进行了测试。636和3269。
0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1)
res = ldap_bind_s(ld, NULL, &NtAuthIdentity?, NEGOTIATE (1158)); v.3
{NtAuthIdentity?: User='_ldapuser'; Pwd='unavailable';;
浏览 0提问于2012-09-27得票数 4
回答已采纳
我正在设置一个新的CentOS 7服务器,用于并需要设置LDAP身份验证,也就是说,已经存在一个对用户进行身份验证的服务器,我们在其他GNU服务器上使用该服务器。
例如,在Windows中,我可以使用nltest /dclist:X.Y查询DC的主机名和IP。它返回一个DC服务器列表,我可以确认它是正确的。
当我在ldapsearch 7服务器上使用CentOS测试到这些DC服务器的连接时,它工作如下:
ldapsearch -H ldap://<DCSERVER> -D <user>@X.Y -w
输出是一长串信息,包括DN信息。
但是,在使用getent passw
浏览 0提问于2014-11-24得票数 0
在我的windows仅域中,Kerberos用于所有身份验证。我理解的域控制器使用RPC复制和验证。LDAP还用于其他什么东西吗?我是否应该关闭所有服务器和客户端上未使用的389 LDAP端口?
Active Directory是否使用用于授权、查找等的LDAP?
浏览 0提问于2016-01-02得票数 1
1回答
对LDAP的意外临界依赖
、、、
我只在Ubuntu18.04上使用LDAP进行用户身份验证(nsswitch.conf如下)。但是,如果主机在启动时无法连接到LDAP服务器,则NTP和DNS将阻止启动。
LDAP集成是由ldap-auth客户机(而不是sssd)实现的。
A start job is running for Network Name Resolution
A start job is running for Network Time Synchronization
从nsswitch.conf中删除LDAP条目允许系统启动。
我是否可以删除依赖项,并且仍然允许主机启动?
nsswitch.conf:
pass
浏览 0提问于2022-01-10得票数 1
有人知道有什么解决方案可以让我在Linux服务器上托管的Windows Active和LDAP服务器之间进行用户帐户同步吗?我目前正在研究FreeIPA (www.freeIPA.org)和389 at (http://directory.fedoraproject.org)。
我希望进行帐户同步,因为AD服务器部署在我们的总部,它没有增强(没有生成器支持,只有一个internet连接),而Linux LDAP服务器被部署到一个硬化的数据中心中。数据中心中的所有机器都是基于Linux的,总部90%的机器是Windows。我知道389 as和FreeIPA为用户提供了同步,但它们也需要安装一个单
浏览 0提问于2012-12-21得票数 3
回答已采纳
1回答
我知道有几个类似的帖子可以讨论同样的问题,但我没有找到我的案例的答案。
我只知道LDAP的基本概念,我们可以通过google搜索获得它是一个目录数据库,用于分层数据,并被优化为读而不是写。当然,LDAP是访问数据库的协议。
一些问题的背景:
我们必须创建一个存在服务(发布-订阅),为此我们必须在基于目录的DB和RDBMS之间进行选择。
DB将处于云端,因此如果选择RDBMS,它将作为Web服务公开,如果选择基于目录的目录,则将通过LDAP访问数据库。
_Service是一个发布子模型,每个用户都可能是一个具有多个订阅者的发布服务器,而且它本身也可能是订阅者。所以,这就是m_n关
浏览 2提问于2015-02-25得票数 0
我正在构建一个简单的LDAP烧瓶集成api,通常我看到的模式是:
# Base
app.config["LDAP_HOST"] = os.getenv("LDAP_HOST")
app.config["LDAP_DOMAIN_NAME"] = os.getenv("LDAP_DOMAIN_NAME")
app.config["LDAP_USERNAME"] = os.getenv("LDAP_USERNAME")
app.config["LD
浏览 3提问于2022-04-01得票数 1
我需要在我的应用程序服务器中处理传入的预定义ASN格式数据(来自使用BER库构建它的多个客户端)。这通常是一个LDAP服务器,其中每个请求都将采用预定义的ASN格式。我可以使用Google的协议缓冲区来处理服务器端的请求吗?它是否有助于提高我的服务器请求处理的性能?它会减少处理ASN消息时发生的malloc()调用的数量吗?
谢谢,Naga
浏览 0提问于2010-03-21得票数 0
回答已采纳
4回答
我正在为我的学校开发网站。在那所学校,我们通过LDAP对用户进行身份验证,所以有一个想法是通过学校网站来做同样的事情。在那个网站上,一切都很完美,但在开发过程中,我需要经常测试这样的解决方案是否有效。为了不经常提交我的更改,我想在本地计算机上测试这个站点,但为了连接LDAP,我想使用ssh隧道。在校园网中,我们有一台服务器,通过它我们可以连接到校园网内部。它的地址是phoenix.lo5.bielsko.pl。在这个网络中,我们有开放的389和636端口的LDAP服务器。它的地址是auth.lo5。我不能通过SSH访问auth.lo5,我只能连接它来获取一些LDAP条目。因此,我尝试通过运行以
浏览 0提问于2010-07-25得票数 10
我创建了一个测试环境。我有一个ldap客户端,ldap侦听器(作为ldap代理)和ldap服务器。Ldap客户端在端口389 (SSL)上向ldap代理发送ldap请求。Ldap代理对ldap请求进行解码,并将它们转发到端口389上的ldap服务器。代理成功地将ldap服务器的回复转发给ldap客户端。
我在ldap服务器上创建了SSL证书。这一次,我测试了ldap客户机在端口389 (SSL)上向ldap代理发送ldap请求。Ldap代理将请求转发到端口636上的ldap服务器。代理成功地将ldap服务器的回复转发给ldap客户端。
但是,当我试图在双方都使用SSL时,存在一个问题。我是说
浏览 2提问于2013-02-01得票数 0
回答已采纳
我需要测试我们的应用程序是否可以连接到多个LDAP服务器。我们有一个工作(运行在OSX服务器上)。我要再装一个。
我们尝试使用Yast在SuSE上设置LDAP服务器。我可以连接,但我不知道如何添加新用户。
我试图在我的OSX上设置LDAP服务器。默认情况下将安装LDAP。但我没能连接到这台服务器。
我所需要的只是运行LDAP服务器,在那里我可以添加用户。
我们的应用程序的现有设置是
ldap1.domain = "mrserver.edumate";
ldap1.basedn = "dc=mrserver,dc=edumate";
ldap1.ldap_host
浏览 0提问于2011-12-09得票数 -1
当我们将机密信息存储在数据库中时,我们使用AES加密。此外,当客户安装我们的产品时,他们会使用防火墙保护他们的机器。
我们应该为不同的客户使用不同的加密密钥(密码)吗?有什么好处和/或缺点?
添加了
我们有通过浏览器访问的Web系统。加密密钥(密码)存储在服务器端。Web客户端无法访问加密密钥(密码)。机密信息示例: LDAP绑定DN密码。当用户针对LDAP进行身份验证时,服务器端使用此密码。
因此,在LDAP身份验证期间,所有用户都应该能够使用加密密钥(密码),但没有人需要读取它(事实上,没有人读取它)。
浏览 0提问于2015-08-04得票数 0
回答已采纳
我正在使用LDAP来获取有关securityObject类型的WSO2实体的详细信息。是否可以获得二进制userPassword属性字段的值。现在,我得到了以下异常:
Caused by: java.lang.ClassCastException: [B cannot be cast to java.lang.String
at org.wso2.carbon.connector.ldap.SearchEntry.prepareNode(SearchEntry.java:111)
我知道userPassword返回一个字节数组,而且似乎在不更改连接器实现的情况下,没有其他可能的方法使用
浏览 7提问于2018-02-24得票数 0
2回答
如何检查从客户端到服务器的LDAP连接。我正在进行LDAP身份验证,这个客户端桌面需要通过LDAP服务器进行身份验证。我可以使用LDAP用户SSH到LDAP服务器,但是在桌面登录提示符下,我不能登录。上面写着身份验证失败。
客户端机器有分OS 6.3,LDAP服务器有分OS 5.5
LDAP软件是Openldap。
LDAP服务器日志甚至不显示任何消息。
因此,如何测试客户端是否能够成功地连接到LDAP。
浏览 0提问于2012-11-28得票数 69
回答已采纳
2回答
OpenLDAP SSL错误
、、、、
我确实设置了一个带有PAM身份验证的OpenLDAP服务器。在明文中,它工作得很好,但是当我尝试添加SSL时,它总是会变小的。
我正在按照这个指南来让它工作:http://kidrek.fr/blog/?p=30
我是在Debian lenny系统上做的。在我的日志中,我可以看到:9月9日17:00:48主机名slapd三二三一:connection_read(13):检查id=14的输入
9月9日17:48主机名slapd三二三一:connection_read(13):无法获得TLS客户端DN,error=49 id=14
9月9日17:48主机名slapd三二三一:connectio
浏览 0提问于2009-09-09得票数 2
由于运行相同代码的不同客户环境,我试图使用PHP构建一个LDAP身份验证系统,该系统可以在3种模式下工作:
根本不要使用StartTLS (当LDAP服务器更喜欢LDAP时)
尝试StartTLS,但如果LDAP服务器拒绝TLS,则继续保持不安全。
如果LDAP服务器拒绝TLS,则尝试StartTLS并中止身份验证。
下面是代码的简化版本:
// ldap_connect is successful and returns $ldap
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option
浏览 1提问于2021-11-23得票数 0
回答已采纳
1回答
我正在尝试用apache2(Ubuntu)与一个测试服务器建立一个LDAP连接。我安装了php-ldap。这是我的连接代码片段。
$ldap_dn = "cn=read-only-admin,dc=example,dc=com";
$ldap_password = "password";
$ldap_con = ldap_connect("ldap.forumsys.com", "389") or die("Not connected");
ldap_set_option($ldap_con, LDAP_OPT
浏览 2提问于2017-06-01得票数 0
回答已采纳
日安!我们如何知道LDAP服务器允许匿名连接?
当我运行我的php程序时:我得到这个错误:
警告: LDAP ()函数。LDAP- bind :无法绑定到服务器:无法在第14行的/var/www/sue/ldapTest2.php中联系ldap_bind服务器
这是我的简单示例测试程序:
LDAP query test";echo "Connecting ...";$ds=ldap_connect("apserv");//必须是有效的LDAP服务器!echo“连接结果为”.$ds“。”
";if ($ds) { echo "Binding
浏览 3提问于2009-07-06得票数 1
哪些配置错误会导致ldapsearch工作和getent工作的情况,但身份验证在SSH登录期间似乎有时会失败?
我有两台服务器查询第三台服务器以获得LDAP身份验证。所有服务器都在运行Ubuntu 18.04。
LDAP服务器(运行OpenLDAP / slapd)使用自签名证书,两个客户端服务器在/etc/ldap/ldap.conf中都有"TLS_REQCERT允许“。这两个客户端服务器也可以成功地使用ldapsearch对ldaps进行用户查询。在这两个客户端服务器上,我可以运行getent并获得预期的结果。
但是,在一台服务器上,当我通过ssh登录时,我会经历一个持续的延迟(大
浏览 0提问于2019-01-09得票数 2
最近,我们更改了LDAP服务器的ip地址(并添加了一些组)(运行在Suse Enterprise中),因此也应该更改我们所有服务器的ldap身份验证配置。
大多数服务器都在Centos上。我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但当我们登录到服务器并创建一个:
id user
我们获取旧服务器而不是新服务器的用户信息。实际上,如果我们将sssd.conf更改为使用不存在的ldap_uri,那么我们仍然可以从id命令用户那里获得相同的响应。
authldapconfig -test说缓存是禁用的,我们还试图重新启动服务器和客户端,但是没有任何工作。是否
浏览 0提问于2013-08-02得票数 7
1回答
我已经为LDAP配置了Fedora服务器。但是,LDAP服务器已经消失,现在我无法将SSH放入其中。我已经将服务器重新引导为单用户模式,启动了eth0并启动了sshd,但是当我尝试使用ssh时,连接超时,服务器报告"nss_ldap: nss_ldap:未能搜索LDAP服务器不可用“。
如何从系统中彻底清除LDAP,并将其从任何外部LDAP依赖项中断开?我运行了yum remove openldap-servers nss-pam-ldapd并删除了常见的ldap conf脚本,但是sshd仍然阻塞所有连接,因为它不能针对不存在的LDAP服务器验证它们。
浏览 0提问于2014-07-17得票数 2
1回答
在CentOS5.4上安装了LDAP主服务器,在另一台机器上安装了LDAP,我希望将它配置为LDAP从服务器,但当我导入LDIF文件或试图在从LDAP中创建任何新对象时,会出现以下错误:
LDIF文本导入不能添加对象dc=transcomus,dc=com LDAP表示:服务器不愿执行错误号: 0x35 (LDAP_UNWILLING_TO_PERFORM)描述: LDAP服务器拒绝执行操作。
已在/var/lib/ldap上检查过的权限问题
任何帮助都很感激..。
谢谢拉梅什
浏览 0提问于2011-01-27得票数 0
回答已采纳
1回答
通过遵循这个,我已经在我的服务器上集成了PHP服务器。(完整的LDAP引用是。)
我已经显示了LDAP服务器上可用的用户列表。我们的应用程序连接到许多LDAP服务器,比如一个多个关系,每个用户都有LDAP服务器。
现在,只要在每个用户的服务器上执行插入/更新/删除(CRUD)操作,我的应用程序就会收到通知。我需要通知在LDAP服务器中插入/更新/删除了多少条新记录。
我搜索过它,但没有找到任何解决方案。我有疑问,这真的有可能得到关于LDAP服务器上发生的任何更新的通知吗?如果是,可否请任何人解释如何做到这一点?
我的LDAP连接代码&显示用户:
$domain = 'unixm
浏览 0提问于2018-12-31得票数 0
2回答
问题:我希望公司客户端的用户使用本地LDAP凭据对我的web服务器进行身份验证。用户有一个本地桌面客户端,可以使用本地LDAP服务器进行身份验证。我的服务器和LDAP服务器不相互交谈。
我知道,如果web服务器将LDAP请求中继到LDAP服务器,则可以使用LDAP在web服务器上进行身份验证。(用户/桌面客户端连接到web服务器,发送凭据,web服务器与LDAP服务器交互以进行身份验证)
但是,桌面客户端是否有一种方法可以使用本地LDAP服务器进行身份验证,然后连接到web服务器,发送将授予对web服务器的访问权限的令牌?(用户使用ldap创作,将ldap响应发送到user服务器)
我说的不是
浏览 2提问于2016-04-23得票数 0
回答已采纳
我有一个外部web服务器,我正在迁移。我试图通过LDAP对内部服务器上的Active Directory进行身份验证。我能够使用相同的代码从旧服务器(Ubuntu 8)进行连接和身份验证,但无法在新服务器上进行身份验证(Redhat 7)。
外部服务器目前正在运行Redhat 7,运行PHP5.4.16,启用LDAP支持( PHP )。
内部服务器当前是带有LDAP和的Windows 2008框。
下面的代码是我使用的当前PHP,它可以在旧服务器上连接,但在新服务器上有问题。它基本上使用PHP连接字符串并尝试绑定。我用标识符替换了一些个人信息。(用户名、子域等)
<?php
$adSe
浏览 2提问于2015-02-23得票数 2
回答已采纳
1回答
我正在为我们的用户开发一个小的密码重置脚本,在IIS7.5服务器上使用PHP5。我在Active Directory控制器上启用了LDAP over,并测试它正在使用ldp.exe正常工作。
下面是连接到服务器的代码:
$ldap_server = "ldaps://AD02.district.local";
$ldap_port = "636";
$ldap_user = "service_lookup@district.local";
$ldap_pass = "(goes here)";
$ds = ldap_connec
浏览 2提问于2014-03-04得票数 0
这是我第一次需要使用远程Active验证PHP应用程序上的用户。我在网站上找到了一个测试服务器,并编写了一些代码来连接到服务器,并在测试模式下进行身份验证:
$ldap_server = 'www.zflexldap.com';
$ldap_server_port = 389;
$ldap_username = 'guest1';
$ldap_password = 'guest1password';
$ldap_base_dn = 'ou=users,ou=guests,dc=zflexsoftware,dc=com';
$ld
浏览 1提问于2021-06-17得票数 0
我在CentOS 6上使用的是LDAP8.04版。我正在尝试使用MarkLogic进行外部身份验证/授权。
我已经创建了一个外部安全身份验证对象:
name ldap-config-simple
authentication ldap
authorization ldap
ldap server url ldap://<my server address>:389
ldap base ou=<mycompany>,dc=<info>,dc=<my org>
ldap attribute
浏览 1提问于2016-05-07得票数 2
我正在尝试使用多个服务器配置超级集,但此时,我只能为一台服务器设置。
是否可以在“Config.py”中同时配置多台服务器??
我在‘config.py’文件中给出了以下配置。
config.py - LDAP吐露
AUTH_TYPE = AUTH_LDAP
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "Alpha"
AUTH_LDAP_SERVER = "ldap://ldap_example_server_one:389"
AUTH_LDAP_USE_TLS = False
浏览 2提问于2020-10-08得票数 0
1回答
两层PKI
、、
规划两层ADCS PKI基础设施如下:
ORCA
____________|____________
| | |
SCA1 SCA2 SCA3
one.int two.int three.int
其中,ORCA是脱机根CA,而SCA1..SCA3是从属CA,每个从属CA属于完全不同的域/林,彼此之间不信任或不了解(one.int、two.int、three.int)
现在请记住,这是一个ADCS,理想的场景是,ORCA配置了一个用于CRLs的LDAP以及一个HTTP
浏览 0提问于2019-04-10得票数 0
回答已采纳
这里有一个示例程序,它试图连接到安全端口(ldaps://)上的LDAP服务器,但是,示例程序无法绑定到服务器。
#define LDAP_DEPRECATED 1
#include <stdio.h>
#include <ldap.h>
#define BIND_DN "dc=example,dc=com"
#define BIND_PW "secret"
int main() {
LDAP *ld;
int rc;
int reqcert = LDAP_OPT_X_TLS_NEVER;
int ve
浏览 13提问于2013-06-06得票数 7
回答已采纳
1回答
我想让我的用户在服务器上访问would服务器。然而,我不希望密码被明确发送到don服务器。
我找到的所有解决方案都使用带有普通密码的POST请求,如下面的示例:
<?php
// using ldap bind
$ldaprdn = 'uname'; // ldap rdn or dn
$ldappass = 'password'; // associated password
// connect to ldap server
$ldapconn = ldap_connect("ldap.example.com")
浏览 0提问于2018-06-24得票数 0
回答已采纳
LDAP与MYSQL..使用LDAP的JA-SIG与使用MySQL的CAS。
现在,我们在LDAP中有了用户id、密码和角色,并且正在使用CAS和Spring Secuirty。我的公司正在寻求从LDAP中删除数据并将其放入MySQL中。我希望听到关于为什么我们应该继续使用LDAP的意见。
浏览 3提问于2012-12-18得票数 0
回答已采纳
有很多关于如何打开和使用Ruby/LDAP连接的例子。我没有看到任何关于打开到一个LDAP服务器的连接并自动返回到辅助/备份LDAP服务器的文档或示例。例如,我有这样一个:
ldap_port = LDAP::LDAP_PORT
ldap_scope = LDAP::LDAP_SCOPE_SUBTREE
ldap = LDAP::Conn.new(host1, ldap_port)
Ruby/LDAP是否有类似的
ldap.secondary(host2, ldap_port)
或者我需要手动完成这个操作,开始/救援/结束?
浏览 0提问于2010-12-17得票数 1
回答已采纳
我使用Ubuntu14.04和LDAP作为身份验证的中心。在LDAP服务器联机之前,它可以正常工作。有时,LDAP和其他服务器之间的网络会中断,LDAP是不可用的,因此用户无法使用LDAP creds登录到服务器。
我已经安装了nscd,在LDAP是脱机命令时,如下所示
getent passwd $userid成功运行。我在网上尝试了几个手册,比如:http://ubuntuforums.org/showthread.php?t=1708785,但是它对我不起作用。
各位,请您与LDAP配置共享您的信任,LDAP配置可以在LDAP脱机期间提供对LDAP creds访问服务器的访问。
浏览 0提问于2016-07-08得票数 2
1回答
在Centos 7服务器上设置firewallD。他们通过SSH登录使用LDAP进行身份验证。我是否需要显式地允许FirewallD上默认区域上的端口389 LDAP,还是因为iv允许SSH和服务器最初将出站连接到LDAP,这不是返回入站连接所必需的吗?
我对LDAP不太熟悉。我想连接到LDAP服务器的服务器可能只需要读取LDAP目录,LDAP服务器不需要在端口389上发送任何数据?
浏览 0提问于2017-05-04得票数 0
回答已采纳
3回答
我正在尝试将窗口的活动目录或LDAP与一个应用程序()连接起来。
连接参数:
与服务器连接:
$ds = ldap_connect($host, $port) // return true
@ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
@ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
@ldap_set_option($ds, LDAP_OPT_DEREF, $deref_options);
与服务器、用户和密码的连接相关
ldap_bind ($ds, $ login, $ passw
浏览 0提问于2018-12-10得票数 0
回答已采纳
2回答
当我测试ldap_bind时,它在我的测试机器上工作,因为它与我的ldap服务器在同一域名上,但当我将代码移动到虚拟主机时
Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in /home
而且我是从与ldap服务器相同的域中的浏览器访问它的,所以ldap服务器应该被主机访问吗?
<?php
// using ldap bind
$ldaprdn = 'us
浏览 0提问于2013-09-25得票数 1
我有个问题要问你。
我的目标是将ldap服务器绑定到php。
当我尝试使用终端( bash )时,我使用:
-H ldaps://serverport -D dn -W
效果很好。
当我尝试使用php脚本时
$server =数组(“ldaps://server”、"port");
$userdn = "dn";
$userpw = "pw";
$ds = ldap_connect($server,$server1)或死(“ldap服务器脱机”);
ldap_set_option($ds,LDAP_OPT_PRO
浏览 6提问于2014-12-15得票数 2
回答已采纳
1回答
目前,我的Mac已经成功地配置为Active Directory域中。(系统首选项->用户和组->登录选项->网络帐户服务器)
我们正在开发一个具有以下要求的Mac应用程序:
它应该在Active域中与LDAP服务器进行通信,并从LDAP服务器检索用户及其属性。
在与LDAP服务器通信(绑定或搜索)时,不允许显式指定登录用户凭据。(例如,我们不应该向用户提示用户名/密码屏幕)
如果我们显式指定登录用户的凭据,
·我们能够绑定到LDAP服务器
·我们能够在LDAP服务器中搜索用户&他们的属性。
如果我们不指定登录用户的凭据,
·我们能够绑定到LDAP服务
浏览 3提问于2016-12-23得票数 1
2回答
我正在开发一个内部Rails应用程序,它是一个CRM应用程序,因此它包含客户和其他联系人的名称、地址等。
一个整洁的特性将允许客户端(如电子邮件程序和通讯簿应用程序)获取/搜索这些联系人(即,只需简单的只读访问)。
我的想法是使用LDAP或CardDAV来实现这一点,但我还没有获得多少关于如何实现它的(最近)信息。
对于CardDAV,我基本上什么也没有发现。
对于LDAP,我发现了大量LDAP客户端宝石和插件,但只有少数LDAP服务器实现。到目前为止,我发现的是和,它们建立在前者的基础上。
后者听起来很适合这张票,但它明确表示“不需要更换”(今年6月)。它可能仍然有效,但我不能说我太热衷于使
浏览 5提问于2011-12-27得票数 8
回答已采纳
1回答
我试图使用通过SSL连接到LDAP目录。这在错误代码0x51 = LDAP_SERVER_DOWN中失败,而客户端计算机上的事件日志如下:“从远程服务器接收的证书不包含预期的名称。因此,无法确定我们是否连接到正确的服务器。我们期望的服务器名称是eim-tsi2.sam.develop.beta.ads。SSL连接请求失败。附加的数据包含服务器证书。“
这是不可能的,因为“Ldap管理”能够通过SSL和端口636进行连接。
LDAP目录是一个Oracle DSEE,它在适当的证书存储区中具有CA和服务器证书。客户端将CA安装在“受信任的根证书颁发机构”中,并安装在“本地计算机”物理存储中。我认为
浏览 2提问于2016-05-25得票数 0
1回答
我对这个话题不太了解,这是我第一次需要这样做。我有一个平台(一个电子商务网站),添加了LDAP扩展,我必须进行测试,看看LDAP是否有效。我知道我需要一个活动目录…但是我真的不明白,或者我不知道如何去寻找一些有用的东西。我需要一些测试用户看看LDAP协议是否有效..。您有任何关于这方面的教程或文档吗?比如,对于假人:)
谢谢
浏览 2提问于2020-04-27得票数 2
回答已采纳
2回答
我试图在CentOS 7上使用SSSD设置LDAP身份验证。
是否可以以使用两个LDAP服务器的方式设置SSSD :一个LDAP服务器仅用于身份验证(基本上仅用于使用密码进行身份验证),而另一个LDAP服务器用于识别和获取用户的所有属性(homeDirectory,仅在该LDAP服务器上定义的附加LDAP属性)?
在这两台服务器上都定义了用户(相同的uid,但基础不同)
浏览 0提问于2017-12-12得票数 3
回答已采纳
我有一个网站,使用LDAP认证。我有两个用于冗余的active directory服务器。如果主服务器关闭,则应由备份服务器处理身份验证。我尝试使用以下方法来实现这一点:
$LDAP_SERVER = "10.100.10.1";
$LDAP_SERVER_BACKUP = "10.100.10.2";
$ldap_mycorp = ldap_connect($LDAP_SERVER);
if(!$ldap_mycorp){
$ldap_mycorp = ldap_connect($LDAP_SERVER_BACKUP);
}
但
浏览 0提问于2013-03-28得票数 0
回答已采纳
我正尝试在Windows php本地测试环境中查询安全连接中的远程LDAP服务器。我认为我必须正确地授予访问权限,因为我可以使用LDAP浏览器应用程序,并且可以很好地连接到远程服务器。另外,如果我使用了‘telnet remoteserverurl.com 636’,那么在命令提示符中会出现一个空白屏幕,所以我至少是在连接。但是在我的以下.php代码中,我得到了一个绑定错误:"PHP警告: ldap_bind():无法绑定到服务器:无法联系LDAP服务器...“
同样的代码也可以在Linux服务器上运行。我想在我的本地php环境中有一些缺少的LDAP库来实现安全的LDAP连接?不管怎样
浏览 0提问于2013-02-11得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
