我在做什么...
尝试为我们组织的所有机器、博客、wiki、CRM、HRM、项目管理工具、SVN 等实现单点登录……
我们在运行 CentOS 的专用服务器上安装并配置了 OpenLDAP。我使用 phpLdapAdmin 添加组织结构和有关各种用户、客户、资源的信息。
用户的示例条目...
DN 是 :: cn=Bill Gates, ou=users, dc=example, dc=com
用户 ID :: bill.gates
邮件 :: bill.gates@example.com
用户密码 :: as2%$%66789ds(一些 md5 神秘值)
我现在在哪里...
OpenLDdap 工作正常。绑定测试也成功运行。
我想做的事...
使用更高权限的用户绑定,然后通过输入的用户名或邮件搜索用户,与CN略有不同。重点是我想根据不属于 RDN 的属性对用户进行身份验证。
我被卡住的地方...
我的问题(最后)
我设置了我的 CentOS 5.3 服务器以通过 LDAP 进行身份验证,并且能够通过 Apache Directory Studio 1.4 手动添加用户。现在已经设置好了,是否有一种首选的“CentOS 方式”来管理 LDAP 中的用户?还有另一个线程讨论了执行此操作的一般方法,但是在默认的 CentOS 软件包存储库中没有这些解决方案可用。
我可以毫无问题地使用 SysInternals 的“AdExplorer”访问我的公司 AD。但是,当我尝试使用通用 LDAP 浏览器(在我的示例中为 ldp.exe)访问同一个 AD 目录时,我无法获得所需的协议/身份验证方法。我想我都试过了。
AdExplorer 默认使用什么协议/设置?
我们在这里配置了Openldap,用户可以使用 ldap 登录到客户端机器。但是有什么方法可以使用 LDAP 检查当前登录到机器的用户?我想查找哪个用户使用 LDAP 登录了哪台机器?
这似乎是一个愚蠢的问题,但是...我是否需要 nss_ldap 和 pam_ldap 才能让我的用户使用 LDAP?在我看来,pam_ldap 会根据需要负责将所有内容指向 LDAP 服务器,而我不知道 nss_ldap 为我添加了什么。
更改用户 shadowLastChange 的密码时,值未更改。有什么办法可以手动修改?
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: **14876**
shadowMax: 90
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 505
这个 shadowLastChange 是什么格式?
有没有办法配置活动目录,以便当用户更改密码时,他们以前的密码可以使用几个小时?基本上希望在密码更改期间有一个宽限期,旧密码和新密码都可以使用。
我希望将 openvpn 部署为 linux RAS 服务器(而不是站点到站点),并且我想使用两因素身份验证,特别是使用绑定到 ntlm 域或 ldap 服务器的 ssl 证书和密码。
这甚至可能吗?我真的很难挖掘关于做这种事情的信息,所以我开始有点怀疑了。如果有人这样做了,最好知道(或知道做这种事情的开源方式),或者更好的是需要 openvpn 服务器配置来实现这一点。
编辑:我知道 ssl 证书不是理想的因素。:)
我在做操作系统类的工作,我想知道哪个更用于用户管理。
我知道一点 Active Directory,但我从未在 Linux 系统上使用过 LDAP,所以我不知道它有多完整。
那么,哪一种在(大型或非大型)企业中使用较多?
我有一个执行 Active Directory 身份验证的 Rails Gem,它的测试套件有很多身份验证检查。当我在我们的 LAN 上运行测试套件时,一切正常(正如人们所期望的),但我们正在考虑将我们的一个应用程序移到云服务器上,这当然意味着它将从网络外部访问 DC。
我已经将 LDAP Gem 的副本拉到云服务器上,我们可以用它进行测试并在我们的防火墙上设置一个端口转发,然后在放入设置后运行测试,但它们失败了,但如果你得到,则以不同的方式你的密码错误。
我在 DC 的安全日志中成功登录,但无论出于何种原因,它都没有将数据返回给客户端。
我已将端口 XXXX 转发到 DC 上的端口 389,我还需要其他转发吗?