我目前正在使用phpLDAPadmin,但我想知道是否有任何本机实用程序可以做类似的事情?
我已经用谷歌搜索了一个多小时,但找不到简单解释协议/概念的信息。在LDAP 认证和授权过程中,似乎发生了多次重新绑定。
任何人都可以帮助我理解这个概念或分享关于这个......的更好解释的资源吗?谢谢!
我正在尝试研究 LDAP 和 AD 的连接方法,但没有可用的 AD。
我确实有一个完整的 Window 2008 Server。
是否有我可以用于练习的示例 AD 和 LDAP 服务器?
我正在尝试从 Fedora 16 挂载 NFS 共享。服务器是 Mac OS X Server,由我的同事设置。我相信它需要 Kerberos/LDAP 身份验证,所以我会开始(可能是艰巨的)弄清楚这一点的过程,但有些事情我不明白。
showmount -e SERVER给出预期的共享和 IP 权限,并且具有<krb5>.
# sudo mount -v SERVER:SHARE MNT
mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 2012
mount.nfs: trying text-based options 'vers=4,addr=XXX.XXX.XXX.XXX,clientaddr=XXX.XXX.XXX.XXX' mount.nfs:
mount(2): Protocol not supported
mount.nfs: trying text-based options 'addr=XXX.XXX.XXX.XXX' mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying XXX.XXX.XXX.XXX prog 100003 vers 3 prot TCP port 2049 …我的公司使用 Outlook 365 运行内部电子邮件流量。我更喜欢通过 IMAP 和 SMTP 使用适当的电子邮件客户端(在我的情况下:thunderbird),这没有问题,因为服务器地址在 Outlook 365 设置对话框中提供.
现在,我还希望能够使用公司设置的联系人目录。我认为将这样的联系人目录包含到雷鸟中的正确方法是使用 LDAP;但是,在我看来,没有正式的 LDAP 地址。
是否有对 Office 365 联系人目录的 LDAP 访问权限,我在哪里可以找到它的地址?
我在全新的服务器上安装了 CentOS 7。我的所有服务器都通过 LDAPS 在各种系统(如 RHEL5、Debian 和 Solaris)上获得最终用户身份验证。我注意到 CentOS 7 上有一个新层,它是 NSS 和 PAM 之上的 SSS。无论如何,我尝试复制与其他服务器相同类型的连接。
该命令ldapsearch -x在 LDAP 中绑定,但在 LDAPS 中没有绑定。
在挖掘问题时,我尝试在 LDAP 中建立连接,挤压 SSS 层,将这些行放在我的 /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
我在 /etc/sssd/sssd.conf
cache_credentials = False
我重新启动了ssd。
systemctl restart sssd
我检查命令authconfig --test,一切似乎没问题:(http://www.heypasteit.com/clip/1LZ2)
我正在尝试将我的程序与 LDAP 集成。我这里有一个 Active Directory 服务器,它显然使用 LDAP。我想在尝试调试自己的代码之前先看看服务器上有什么。我找到了一个名为jxplorer的程序,它声称能够与 LDAP 服务器通信。
但是,我似乎无法让它发挥作用。我正在使用设置:
我得到的错误是:
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID=0C090334, comment: AcceptSecurityContext error, data 525, vece ]
这里的另一个 LDAP 家伙说 525 是“未找到用户”,并假设可能需要在“LDAP 命名法”中指定用户名。
有谁知道如何使用 jxplorer 连接到 AD?
1) 我有一个可以工作的 LDAP 服务器,我已经确认它可以与 LDAP 客户端一起使用,通过 jumpbox 在 ec2 上运行。
2)我已经运行 authconfig 来设置基于 ldap 的身份验证,以指向服务器:
authconfig --useshadow --enablesssd --enablesssdauth --enablesssdauth --passalgo=sha512 --enableldap --ldapserver=my.ldap.server --ldapbasedn='ou=users,o=Directory' --enablecachecreds --enablelocauthorize --update --enableldapauth
3) 但是,LDAP 登录失败:
[root@m2 ~]# su bsmith su: 用户 bsmith 不存在
为了调试,我尝试验证尽可能多的 ldap 组件。这是来自我的客户端机器的一些数据:
1) 我的 /etc/nsswitch.conf 列表中似乎有 ldap:
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
2)另外,我检查了/etc/pam_ldap.conf,最后似乎有正确的内容:
# SASL mechanism for PAM authentication - use is experimental
# at present and does not support password policy control …我已经在我的 Linux 机器上配置了一个 LDAP 客户端。我能够使用su - myldapuser并使用它。我只是想知道,我可以在这台机器上列出我所有的 LDAP 用户吗?
参考此链接:如何从 LDAP 获取 Linux 用户列表
我尝试了“getent passwd”命令,但它没有列出用户。所以我的问题是,这个命令是否也应该列出客户端机器上的用户,还是只能在 LDAP 服务器上工作?
我们刚刚将一台 Linux 主机链接到 LDAP 和 ActiveDirectory。现在我正在尝试检查如何从 Linux 端获取用户列表及其详细信息。