腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
如果ldap服务器没有链接,Linux ldap用户还可以使用吗?
、
、
我有一个Linux,一些用户在/etc/shadow中有他们的密码,还有一些通过LDAP进行身份验证。 如果ldap链接关闭,是否有办法使在ldap上存储密码的用户继续可用(他们可以继续在Linux中进行身份验证)?
浏览 0
提问于2016-01-19
得票数 0
回答已采纳
1
回答
使用Novell eDirectory的Windows独立服务器的Ldap身份验证
、
、
、
、
我的环境中有一个LDAP服务器Novell eDirectory,通过它保存用户数据。在我的环境中,我有一组Windows和Linux服务器。我需要使用此LDAP作为的两个服务器的身份验证源。 对于Linux,我需要将linux设置为LDAP客户机& linux用户的扩展edirectory模式,这样用户就能够登录机器,甚至能够为用户创建主目录。但问题出在windows机器上。 对于windows机器,我使用了novell gina,它使用LDAP对用户进行身份验证,但它还需要本地或域用户凭据才能为每个用户登录到本地system.Then,我必须在每个系统上创建一个本地用户,这是不符合
浏览 8
提问于2011-08-01
得票数 1
回答已采纳
1
回答
Windows独立服务器的Ldap身份验证
、
、
、
、
我的环境中有一个LDAP服务器Novell eDirectory,通过它可以获得用户数据。在我的环境中,我有一组Windows和Linux服务器。我需要使用这个LDAP作为两个服务器的身份验证源。 对于Linux,我需要将linux设置为LDAP客户端& linux用户的扩展edirectory模式可以登录到机器中,甚至能够为用户创建主目录。但问题就在窗户机器上。 对于windows机器,我使用了novell,它使用LDAP对用户进行身份验证,但它也需要本地或域用户凭据才能登录到本地system.Then,因为我必须在每个系统上创建一个非目标用户。 然后,我使用了pgina (另一个开
浏览 0
提问于2011-08-01
得票数 2
回答已采纳
4
回答
PAM LDAP身份验证限制
、
我已经将PAM与LDAP身份验证集成在一起。如何限制某些用户登录到某些Linux服务器上。 例如,我们已经将Org中的100个Linux服务器与PAM LDAP auth集成在一起,LDAP中有大约600个用户,现在我们需要将一些帐户限制在一些Linux服务器上。目前,所有用户都能够登录到所有Linux服务器。 如果你对这个问题有什么解决办法,请告诉我。请与我分享做这件事的步骤。谢谢
浏览 0
提问于2013-01-15
得票数 1
1
回答
带有CentOS中LDAP错误的Apache httpd
、
、
、
我正在尝试设置一个Apache web服务器,它只允许访问LDAP存储中的用户。我能够在本地Windows 7计算机上使用Apache2.2.21在LDAP服务器上设置我想要的内容。尝试通过提示符登录后,Linux版本将显示一个500错误页。 为了在CentOS上设置Apache,我运行以下命令: 安装httpd mod_ssl mod_authz_ldap 我确保 LoadModule _ ldap_module模块/mod_ldap.so LoadModule authnz_ldap_module模块/mod_ldap_module_ldap.so 在/etc/httpd/conf/ht
浏览 0
提问于2011-12-23
得票数 0
1
回答
AD LDAP:查询用户何时必须更改密码
、
、
、
、
当用户下次必须更改密码时,可以通过LDAP查询AD吗?是否有其他方法从非Windows系统(Linux)查询此属性? 背景:我们正在Linux上工作,并通过LDAP与AD进行耦合。因此,用户可以使用其Windows凭据对非Windows系统进行身份验证。昨天,AD和Linux的两个技术账户不得不更改密码,因此不可能对任何人进行身份验证。这些技术帐户不应过期,也不应需要更改密码,但由于用户管理中的错误(不在我们手中),90天密码更改间隔已为用户激活。为了防止将来发生这种情况,我想每天检查自动,如果这些技术帐户需要更改密码。过期是用户的一个属性,很容易通过LDAP进行查询,但如果帐户需要更改密码,
浏览 0
提问于2017-03-07
得票数 0
1
回答
如何使用共享主目录Linux上的Ldap服务器对windows客户端进行身份验证
、
我想在Linux上配置LDAP服务器(centos是最好的),我想从我的windows客户端向LDAP服务器(在Linux上)进行身份验证,我还希望windows用户的主文件夹必须存储在LDAP服务器上(在Linux上)。 那么我如何才能实现这个设置呢?有可能吗?
浏览 4
提问于2018-04-06
得票数 0
2
回答
LDAP实现
、
、
我想使用AWS Simple AD (samba)实现集中式身份验证。客户端机器基于linux (ubuntu和amazon linux)。在我的ldap中,我只在dc=ldap,dc=test,dc=io下创建了一个用户(cn=test)。 我在我的linux机器上使用sssd作为身份验证客户端。下面是我的/etc/sssd/sssd.conf: [sssd] config_file_version = 2 services = nss, pam domains = LDAP [nss] [pam] [domain/LDAP] id_provider = ldap auth_provi
浏览 81
提问于2018-04-13
得票数 0
1
回答
无法使用OpenLDAP用户登录Moodle
、
、
、
、
我对LDAP和Moodle的配置很陌生。我在Linux 6上安装了OpenLDAP 2.4.40,并使用这个链接成功地配置了它。然后,我介绍了另一个Link,它在Moodle3.2上提供了LDAP服务器身份验证的配置。 在实现所有配置之后,使用LDAP用户登录到Moodle的用户并不知道所有配置都应用于上述链接中。 我安装了并成功地配置了到LDAP服务器的连接。下面是LDAP服务器树的快照: 然后,我使用putty工具通过Linux安装了LDAP服务器,并运行了"ldapsearch -x -LLL -b dc=sorce,dc=online“,它工作得很好。 LDAP服务器
浏览 3
提问于2016-12-15
得票数 0
1
回答
Samba NT_STATUS_NO_TRUST_SAM_ACCOUNT
、
对于一个项目,我们有几个samba共享,配置如下: [global] workgroup = <domain name> netbios name = <machine name> passdb backend = tdbsam security = ads encrypt passwords = yes realm = <fully qualified domain> password server = <ldap server ip> [Share1] path = <path>
浏览 0
提问于2016-05-02
得票数 2
2
回答
Linux身份验证,pam_filter被忽略
、
、
、
、
我已经通过ldap设置了linux客户端身份验证,它可以工作。我希望通过添加或删除不同的OU帐户来控制用户对几个服务的访问。例如,如果允许用户登录linux机器,那么它必须包含"linux“。如果允许这个用户访问,比如说,红矿,它必须包含“红地雷”。 问题是,忽略了/etc/ldap.conf中的pam_filter参数。当我设置它时 pam_filter ou=linux ldap服务器上的搜索字符串不包含此筛选器: openldap slapd五三七四:conn=1857 op=1 SRCH base="ou=people,dc=rwth,dc=de“scope=2 der
浏览 0
提问于2012-11-15
得票数 5
回答已采纳
1
回答
在Linux服务器(web服务器)上集成Windows/OSX/Linux身份验证
、
、
、
、
我有一个应用程序必须使用Linux机器进行身份验证。客户端在Windows/ Linux /Mac中运行,必须在Windows / Linux / Machine机器下使用用户凭据进行身份验证。 我的问题是,只要Linux连接到Windows中的LDAP ActiveDirectory,是否可以使用用户凭据在Linux中进行身份验证。 更有意识的是:我是在ActiveDirectory,下通过Windows进行身份验证的用户,我的应用程序连接到Linux并发送用户凭据进行身份验证,因此,Linux可以连接到Windows中的LDAP服务并验证凭据吗? 提前谢谢。
浏览 4
提问于2013-05-02
得票数 0
1
回答
如何将LDAP中的用户限制为登录到Linux计算机的特定子集
、
设想情况: LDAP中有用户user1、user2、user3和user4。和Linux机器linux1,linux2,linux3,linux4 .linux50在这个LDAP域中。 现在的问题是: 如何限制user1仅拥有登录linux1、linux2、linux3和Linux4的权限?其他用户(user2、user3、user4)可以登录到所有这些机器(这很简单,我们已经有了)。
浏览 0
提问于2010-12-20
得票数 3
3
回答
Windows AD与Linux LDAP服务器的统一认证
、
、
、
有人知道有什么解决方案可以让我在Linux服务器上托管的Windows Active和LDAP服务器之间进行用户帐户同步吗?我目前正在研究FreeIPA (www.freeIPA.org)和389 at (http://directory.fedoraproject.org)。 我希望进行帐户同步,因为AD服务器部署在我们的总部,它没有增强(没有生成器支持,只有一个internet连接),而Linux LDAP服务器被部署到一个硬化的数据中心中。数据中心中的所有机器都是基于Linux的,总部90%的机器是Windows。我知道389 as和FreeIPA为用户提供了同步,但它们也需要安装一个单
浏览 0
提问于2012-12-21
得票数 3
回答已采纳
1
回答
本地拒绝通过LDAP认证的用户登录
、
、
、
我有一个用于1000多个用户的RedHat Linux服务器。 用户名通过LDAP协议进入服务器,因此登录身份验证来自LDAP。 我的问题是:当用户名来自LDAP时,是否可以阻止用户在本地机器上登录?
浏览 0
提问于2015-02-24
得票数 1
回答已采纳
1
回答
有办法在PAM中映射LDAP的用户名吗?
、
、
我成功地在PAM (linux)中设置了LDAP。我遇到的一个问题是,许多用户在LDAP中的用户名与本地计算机上的用户名不同.是否有方法映射这些用户名(例如本地名称-> LDAP名称),或者是否需要重命名本地计算机上的用户帐户以使LDAP工作?
浏览 0
提问于2010-10-29
得票数 2
1
回答
如何使用LDAP作为Linux的登录服务器?
、
我正在使用Ubuntu16.04和OpenLDAP 我想使用LDAP来管理我的Linux用户和组,但我不知道如何管理。我搜索了谷歌,我发现了这个:https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/configure-ldap-client-on-ubuntu-16-04-debian-8.html。我没有使用LDAP的经验,但我想学习它 我的用户没有在phpLDAPadmin中显示 谢谢你的帮助
浏览 0
提问于2018-06-03
得票数 0
回答已采纳
3
回答
本地拒绝通过LDAP认证的用户登录
、
、
、
、
我有一个用于1000多个用户的RedHat Linux服务器。 用户名通过LDAP协议进入服务器,因此登录身份验证来自LDAP。 我的问题是:当用户名来自LDAP时,是否可以阻止用户在本地机器上登录?
浏览 0
提问于2015-02-24
得票数 1
回答已采纳
2
回答
命令用于linux系统中的列表用户。
、
、
、
当ldap编辑被合并时,我如何列出所有的linux用户?我记得有一个命令可以列出/etc/passwd文件和ldap用户。
浏览 0
提问于2011-05-19
得票数 2
1
回答
针对特定ldap组的不同颜色
、
、
我正在使用LDAP服务器验证ProFTPD (用mod_sftp)实例。我希望有以下设置: /home/ftp的所有用户的色度。(这行得通)。 现在,我想将特定的LDAP组移到/home/ftp下的另一个文件夹中。例如,在LDAP组“外部”中的用户只应该看到/home/ftp/external,而不属于该组的用户应该看到/home/ftp。 所有上传的文件都应该属于同一个Linux用户。 我的ldap.conf是 <IfModule mod_ldap.c> LDAPServer ldap://localhost:389/??sub LDAPDefaultUID 2004 LDAP
浏览 0
提问于2016-04-27
得票数 0
1
回答
使用SSSD配置Sudo
、
、
、
试图使用windows AD帐户登录到Linux系统。成功地使用SSSD配置。 使用LDAP作为标识&访问提供程序,使用Kerberos作为身份验证提供程序。 在没有将linux系统加入域的情况下,我已经完成了所有这些工作。 现在,我正在尝试将LDAP配置为sudo提供程序。但它并没有成功。我无法提高对广告用户的sudo权限。我甚至尝试过使用sudoers文件,在那里我可以提高特定用户的权限,但不能提高到广告组的权限。 以下是SSSD配置w.r.tsudo配置 **sudo_provider = ldap ldap_sudo_search_base = ou=groups,dc=ad
浏览 0
提问于2018-12-24
得票数 6
3
回答
如何添加用户以打开安装在windows上的ldap
openldap是不是只针对Linux机器?我们可以在Linux机器上设置ope ldap并在windows机器上访问它吗?我已经在windows上安装了open ldap,但不知道如何添加用户或查看值。
浏览 3
提问于2012-06-07
得票数 1
2
回答
LDAP :查找用户是否为组成员
、
我使用ruby net/ldap gem对我的AD服务器进行查询,以获取用户是否是某个组的成员,而在我的生命中,我无法知道我在哪里出了问题。这是我的代码(我引用了这个答案来得到过滤器- ): def query(username) result = nil ldap = Net::LDAP.new(@ldap_settings) #ldap_settings has the authentication stuff filter = "(&(objectClass=user)(sAMAccountName=#{username})(mem
浏览 0
提问于2018-04-16
得票数 1
回答已采纳
1
回答
如何在Windows上禁用LDAP身份验证的证书验证?
、
、
、
、
我正在编写一个示例客户机(用C/C++编写),用于通过LDAP对用户进行身份验证。客户端是为Windows和Linux开发的。 对于Linux,我使用的是用--with-tls (OpenSSL)编译的--with-tls库。为了通过加密通道对用户进行身份验证,我跳过了服务器-客户端证书验证。为此,我将ldap选项设置为: option = LDAP_OPT_X_TLS_NEVER; returnCode = ldap_set_option(vLdapConnection, LDAP_OPT_X_TLS_REQUIRE_CERT, &option); if(returnCode !=
浏览 3
提问于2013-06-05
得票数 1
回答已采纳
1
回答
OpenLDAP数和uidnumber
、
我试图在linux (Centos)上安装OpenLDAP服务器和客户端。在搜索了一点之后,我的理解是gidnumber和uidnumber在unix上像uid和gid一样工作,以识别唯一的用户和组。我的问题是 这些LDAP和linux is之间有关系吗?LDAP是否应该与linux上的用户uid/gid相同(如果我已经有这样的用户在服务器主机上)? 如果不是,在客户端对用户进行身份验证之后,用户在客户端主机上创建一个文件,那么该文件的用户/组linux所有权会是什么样子? 谢谢
浏览 2
提问于2015-04-14
得票数 1
回答已采纳
1
回答
如何转换本地用户对LDAP目录进行身份验证?
、
、
、
我创建了一个普通的linux用户(在Raspbian上)。现在,我已经设置了一个LDAP目录,并希望这个用户使用LDAP进行身份验证。我将一个用户添加到具有相同用户名的目录中,认为LDAP将优先,然而,情况似乎并非如此,并且本地帐户处于优先地位。 我可以成功地以另一个LDAP用户的身份登录,这个用户从来不是本地用户。 如何在不删除所有用户数据的情况下将该用户转换为LDAP用户?
浏览 0
提问于2021-03-11
得票数 0
回答已采纳
1
回答
不能用python3.6pip安装幽门
、
、
我正在使用debian中的python3.6pip安装pyldap: pip install pyldap,但我面临这个错误: ---------------------------------------- Failed building wheel for pyldap Running setup.py clean for pyldap Failed to build pyldap Installing collected packages: pyldap Running setup.py install for pyldap ... error Complete output f
浏览 5
提问于2017-10-01
得票数 4
回答已采纳
1
回答
登录linux主机时运行多个命令
、
、
、
、
我每天都使用我的LDAP用户名登录到多个Linux主机,然后通过sudo su连接到超级用户和ORACLE用户,并检查数据库状态。 当我每天在许多Linux主机上执行此操作时,我很好奇是否可以在单个命令行中运行所有命令?我试着跟踪,但对没什么帮助 示例:使用LDAP用户登录Linux主机后,我希望在一个命令中运行以下命令 sudo su - root -c "su - oracle; ps -ef |grep pmon; crsctl stat res -t " 登录到root用户后,需要切换到oracle用户,然后运行命令
浏览 8
提问于2017-08-29
得票数 0
3
回答
验证LDAPS连接的自签名证书
、
、
、
、
我想建立一个从Linux(Linux 3.2.0-4-amd64 #1smp Debian 3.2.51-1 x86_64 GNU/Linux)客户端到windows2012服务器的安全ldap连接(Ldap),通过php更改active directory中的用户密码。为此,我在服务器上创建了一个自签名证书(使用Windows server Manager),但当我尝试连接时,我得到以下错误(通过打开调试选项:ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);): ldap_create
浏览 2
提问于2014-08-21
得票数 7
回答已采纳
1
回答
OpenLDAP和现有本地用户
我正在我的Linux服务器上配置OpenLDAP,目的是将它与SOGo群件包一起使用。 通常,我认为使用与本地用户同名的LDAP用户是不明智的,或者这是否重要?如果我以本地用户tohuw身份登录到服务器,假设uid是不同的,那么拥有同名的LDAP用户是否有问题? 或者,我应该以某种方式导入那个用户吗?简而言之,我不清楚将LDAP引入已建立的Linux服务器的最佳实践。我的用户将在SOGo系统中有一个电子邮件地址,我的理解是这需要一个inetorgperson条目。 谢谢。
浏览 0
提问于2013-05-29
得票数 0
回答已采纳
1
回答
Linux在LDAP/AD登录之前是无线的吗?
、
、
、
、
在配置为AD或LDAP登录的linux机器上,当用户登录时,是否有可能使用该用户名和密码连接到WPA企业wifi连接,然后允许AD/LDAP登录?
浏览 0
提问于2010-10-20
得票数 0
1
回答
数字用户ID和PAM_LDAP
、
、
、
、
我们正在使用PAM_LDAP + SSSD配置我们的Linux服务器以使用LDAP进行身份验证。我们的LDAP用户名基于人员编号(所有数字从1开始)。这将导致与守护进程、bin、sys的冲突.系统账户。考虑到我们的用户名模式,我们最好的选择是什么?
浏览 0
提问于2016-08-02
得票数 0
1
回答
在Centos 8上安装django-auth-ldap问题
、
、
、
我对在Centos8上完成netbox安装有问题。Netbox与Gunicorn和Apache合作得很好。我想添加LDAP auth,但是django-auth安装有一个问题。我有虚拟env和python版本3.9。和平执行方案是最新的( 21.3.1)。你能告诉我为什么会犯这个错误吗?我该怎么办? (venv) server # python -m pip --proxy http://x.x.x.x:8080 install django-auth-ldap Collecting django-auth-ldap Using cached django_auth_ldap-4.0.0-
浏览 9
提问于2022-01-21
得票数 0
1
回答
如何安装django-auth-ldap
、
、
、
因此,我试图将django-auth-ldap安装到我的系统中,但它总是会出现错误。 我在Ubuntu 20.04上和Django 4.0.4一起使用Django 4.0.4 (.venv) user@vmlist:~/test/vmlist_frontend$ pip3.10 install django-auth-ldap Collecting django-auth-ldap Using cached django_auth_ldap-4.1.0-py3-none-any.whl (20 kB) Collecting python-ldap>=3.1 Using cache
浏览 13
提问于2022-05-18
得票数 1
回答已采纳
1
回答
pip安装在virtualenv中失败,而在虚拟环境之外成功。
、
、
、
、
我们已经在centos上安装了基于python2.7的虚拟环境。 pip安装对于大多数lib来说都是成功的,但是尝试pip安装python(例如ldap)失败了。即使虚拟主机外部相同的pip安装成功,也会发生这种情况。 我们运行CentOS 7。 (py2.7) ramia@vd-ramia:~$ pip install python-ldap==2.4.15 Collecting python-ldap==2.4.15 /home/ramia/envs/py2.7/lib/python2.7/site-packages/pip/_vendor/requests/packages/urlli
浏览 0
提问于2016-05-22
得票数 0
1
回答
"getent passwd“枚举用户,"su <username>”失败。
、
、
我有一个带有两个BDB后端的LDAP服务器。用户帐户在两个后端之间拆分。后端A有一个指向后端B的引用对象。 我尝试在Linux 13上设置LDAP客户端身份验证。getent passwd列出了后端A和后端B之间的用户,但是当使用su -时,su返回“未知id”。不过,将su与后端A中的用户ID一起使用是很好的。 下面是客户机中的/etc/ldap/ldap.conf (Linux 13): base dc=backendA uri ldaps://ldap.x.example.com ldap_version 3 binddn cn=auth,dc=bac
浏览 0
提问于2013-08-13
得票数 1
1
回答
有可能让Windows和Linux机器使用相同的LDAP服务器吗?
、
、
、
我正在尝试在linux和windows之间建立一个全接受环境。这包括LDAP支持,因为我希望所有登录凭据保持服务器端。 我的目标是让用户为他的Windows 7笔记本电脑和Linux桌面使用相同的用户名和密码。 到目前为止,我已经将Samba设置为Active Directory。AD工作正常,但后端似乎不是OpenLDAP,所以我不能将AD直接绑定到Linux机器上。必须配置什么才能使linux和windows机器共享相同的LDAP后端?
浏览 0
提问于2017-05-09
得票数 3
1
回答
试图从Linux命令行运行LDAP查询
、
、
我希望在linux系统上从命令行运行LDAP查询。(CentOS 5.8)即,我想运行以下查询来查找用户的DN: (&(objectCategory=Person)(objectClass=user)(sAMAccountName=username)) 如何从linux命令行运行此LDAP查询,并让它返回所提供的用户名的查询结果?我已经开始使用LDAPSEARCH,但无法在我的CentOS 5.8发行版中找到它。
浏览 3
提问于2013-09-15
得票数 0
回答已采纳
1
回答
为什么LDAP使用的服务器不是指定的服务器?
、
、
、
我有一个linux系统,它使用(2012)来查找用户和组的LDAP。它在一个通过VPN连接到我们的主站点的网络中。 当VPN关闭时,所有ldap查询都开始失败。通过在循环中运行ss,同时移除此连接,我能够看到linux主机试图连接到ldap.conf中任何地方都没有指定的AD服务器。 有谁知道什么会导致这种情况发生,以及如何预防?
浏览 0
提问于2015-07-10
得票数 0
1
回答
如何在Linux机器上验证LDAP
、
、
、
我想测试我的linux机器到windows域控制器之间的LDAP连接,所以我成功地安装了工具ldapsearch。 Linux机器对域控制器( win机器)上的用户进行身份验证。 因此,为了测试LDAP,我运行以下命令 ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" 我得到的是: # extended LDIF # # LDAPv3 # base <dc=apple,dc=com> with scope subtree # filter: (objectclass=*)
浏览 0
提问于2015-06-18
得票数 0
1
回答
Samba 4.16与openldap 2.6在Centos8上集成为2FA
、
、
、
我希望为Linux和windows机器设置2元身份验证,并希望通过LDAP服务器管理密码。 为此,我使用LDAP(提供TOTP功能)对Linux机器和windows机器的Samba进行身份验证。 配置了我的LDAP服务器,我能够使用2FA身份验证(userpasswd + TOTP)访问Linux服务器。 Samba也运行良好,我可以使用samba用户密码访问windows服务器(因为samba不提供TOTP功能)。 现在,我不知道如何设置LDAP和samba之间的集成。这样,在LDAP中使用密码(用户pwd字符串+ totp )创建的任何用户都可以作为samba用户登录到windows机器。
浏览 0
提问于2022-09-28
得票数 0
2
回答
sssd错误:无法启动TLS加密。(未知错误代码)
、
、
、
、
我正在尝试用Google安全LDAP配置Linux机器身份验证,添加以下步骤 使用以下权限添加了LDAP客户端: 访问权限:整个域 读取用户信息:整个域 阅读组信息: ON 在我的Ubuntu (运行在Azure中)中安装了SSSd sudo apt install -y sssd sssd-tools 我的sssd.conf文件 [sssd] debug_level = 7 services = nss, pam domains = mydomain.com [pam] debug_level = 7 [nss] debug_level = 7 [domain/my
浏览 36
提问于2019-11-15
得票数 1
回答已采纳
3
回答
如何更改groupwise中多个用户的密码?
、
、
、
、
我有1000个用户,我需要将用户密码更改为迁移工具()的“已知管理员”密码。管理员没有任何用户密码。当管理员没有现有的用户密码时,如何通过LDAP或其他管理协议更改一批用户密码?所有用户都在Groupwise LDAP目录中,而不是linux上的系统级别。
浏览 13
提问于2014-09-25
得票数 2
回答已采纳
1
回答
linux身份验证将gid设置为uid。
、
、
我正在为linux服务器使用sssd设置ldap身份验证。一切都很好。但是,ldap服务器的用户有一个默认的组用户。也就是说, uid=10001 (拉里),gid= 20001 (用户),groups = 20001 (用户),20002 (dev) 我想知道是否存在覆盖/过滤默认用户组的方法,这样就可以这样做了吗? uid=10001 (拉里),gid= 10001 (拉里),groups = 20002 (dev),这类似于默认的linux用户/组, 或 uid=10001 (拉里),gid= 20002 (dev),groups = 20002 (dev)
浏览 0
提问于2013-06-23
得票数 1
1
回答
如何在启用LDAP的linux系统中创建本地用户
、
在应用程序安装期间,我经常使用'groupadd‘和'useradd’命令创建一个新组和一个新用户。 groupadd my_group useradd -r -s /sbin/nologin -g my_group my_user 但是在其中一台启用LDAP的Linux机器中( LDAP服务器不在这台机器上运行,但它是为LDAP客户机配置的),我发现'groupaddanduseradd`‘命令正在将组和用户添加到LDAP中,而不是作为本地用户/组。 我不想将用户/组添加到LDAP中,因为我实际上需要一个本地用户,该用户将拥有我的应用程序配置文件,其中一个进程将使用新
浏览 0
提问于2016-12-08
得票数 7
1
回答
使用LDAP服务器登录到自己
、
我有一个LDAP服务器(运行18.04LTS)和一堆Linux客户机。LDAP运行良好,我们只是使用它来验证几个用户。 我的问题如下。我想使用同一个LDAP数据库登录到LDAP服务器本身!(不使用本地ID)。 我只是安装LDAP客户端实用程序吗?我担心他们会破坏服务器配置。别告诉我这有那么简单?
浏览 0
提问于2019-04-16
得票数 0
1
回答
如果Linux系统和LDAP服务器之间存在用户冲突,会发生什么情况?
、
、
我有一个(开放) LDAP服务器运行在我的局域网内的Debian系统上,多个系统运行Linux,配置为LDAP客户端。 以下是我的/etc/nsswitch.conf的内容: passwd: compat ldap group: compat ldap shadow: compat ldap gshadow: files hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname networks: files protocols:
浏览 0
提问于2019-07-01
得票数 2
回答已采纳
1
回答
OpenLDAP与WebLogic一起使用时缺少的用户描述
、
我使用的是Linux上的WebLogic 12.2.1.3服务器。我在安全领域中添加了一个OpenLDAP提供程序。现在,我看到了LDAP中定义的WebLogic中的用户和组成员列表,并且可以使用其中一个用户cn和密码登录。 到现在为止还好。 但是,在“用户和组”列表中,LDAP条目的description列为空白。应该将哪个属性添加到LDAP对象以填充此属性?
浏览 4
提问于2022-02-24
得票数 0
回答已采纳
1
回答
Samba 4.16与openldap 2.6在Centos8上集成为2FA
、
、
、
我希望为Linux和windows机器设置2元身份验证,并希望通过LDAP服务器管理密码。 为此,我使用LDAP(提供TOTP功能)对Linux机器和windows机器的Samba进行身份验证。 配置了我的LDAP服务器,我能够使用2FA身份验证(userpasswd + TOTP)访问Linux服务器。 Samba也运行良好,我可以使用samba用户密码访问windows服务器(因为samba不提供TOTP功能)。 现在,我不知道如何设置LDAP和samba之间的集成。这样,在LDAP中使用密码(用户pwd字符串+ totp )创建的任何用户都可以作为samba用户登录到windows机器。
浏览 18
提问于2022-09-29
得票数 0
3
回答
禁用特定计算机上特定用户的ldap登录
、
、
我们在域中有一个ldap服务器和一个ldap客户机。作为子域管理的一部分,我希望只为特定计算机上的某些用户启用ldap登录,并希望禁用其他用户。我没有对ldap服务器的管理员访问权限。能办到吗。如果是这样的话,是怎么做的? 例如machine1,所有为ldap登录machine2启用的用户,只有xyz和pqr被允许登录machine3,abc和def是不允许的,rest全部被允许。 简而言之,允许/不允许某个用户子集访问特定的ldap客户机,而不需要ldap服务器的根/管理权限。 nsswitch.conf看起来是这样的: passwd: files ldap shadow:
浏览 0
提问于2010-08-18
得票数 3
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
初探 LDAP 安全
Spring Boot中使用LDAP来统一管理用户信息
window2003 ldap 禁止匿名登录用户rootDSE查询
博客系统LDAP服务开发实践
Django-auth-ldap 配置方法
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券