Описание тега ldapsearch
0
ответов
Можно ли добавитьmemberUid в качестве DN привязки
Можем ли мы использоватьmemberUid для строки dn привязки. Вот мой образец файла ldif dn: cn=posixgroup,dc=memtesting,dc=com objectClass: top objectClass: posixGroup gidNumber: 1001 cn: posixgroup memberUid: posixuser dn: cn=posixuser,cn=posixgroup,d…
19 июн '23 в 17:52
0
ответов
AD — атрибутmemberOf отсутствует в некоторых учетных записях
В моем домене AD у некоторых пользователей не установлен атрибутmemberOf, поэтому эти учетные записи не отображаются в результатах поиска, когда я выполняю такой запрос LDAP: memberOf=CN=Group_A,OU=G-Security,OU=CB-Groups,OU=company,DC=lan,DC=name,D…
08 окт '21 в 10:50
0
ответов
LDAP: как получить членов группы по членскому идентификатору группы?
Я пытаюсь написать единый фильтр поиска LDAP для поиска пользователей, которые являются членами определенной группы. Мы используем специальную реализацию LDAP (работающую на OpenLDAP: slapd 2.4.40), в которой сопоставляются отношения между пользоват…
28 авг '23 в 15:04
0
ответов
Помощь в настройке дочернего или ретрансляционного сервера OpenLDAP
Я действительно потерялся здесь и был бы признателен за помощь. В моей организации уже есть сервер OpenLDAP, который обеспечивает доступ только для чтения. Запустив это, я получаю полный дамп всех пользователей, групп и подразделений в моей организа…
27 фев '23 в 05:53
2
ответа
ldapsearch продолжает давать сбой, даже если указанные имя пользователя и пароль верны
Работаю над привязкой сервера к ldap (активному каталогу) и изо всех сил пытаюсь заставить работать простую привязку. Команды, которые я пробовал: ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=…
12 ноя '21 в 18:42
0
ответов
Последний вход пользователя в OpenLdap
Я использую openldap 2.4.45. Могу ли я получить время последнего входа в систему пользователя, используя метку authtimestamp или любой другой атрибут?
24 мар '21 в 09:13
0
ответов
LDAPS (невозможно связаться с сервером LDAP), доверяя CA-Cert в Ubuntu
Я установил свой Ca-сертификат следующим образом: chmod 644 /usr/local/share/ca-certificates/root-ca.crt && update-ca-certificates это успешно, но почему-то ldapsearch с ldaps по-прежнему не подключается к серверу (невозможно связаться с сер…
02 мар '21 в 11:42
0
ответов
Каталог конфигурации OpenLDAP slapd.d не обновлен
Я «унаследовал» сервер openldap (CentOS 7), конфигурация которого обрабатывается динамически (с использованием каталога slapd.d и дерева файлов ldif). Я использовал ldapmodify, чтобы добавить атрибут (olcDbCheckpoint) к одному из серверов. Изменение…
16 ноя '22 в 15:01
1
ответ
LDAP — добавьте фильтр к URL-адресу LDAP, чтобы только пользователи, принадлежащие к определенной группе, могли получить доступ к приложению.
Мы разрешаем приложению использовать LDAP. В конфигурации приложения нам необходимо указать URL-адрес для подключения к LDAP. В настоящее время мы предоставляем следующий URL... ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid ВОПРОС: Нам нужно добави…
30 июл '21 в 02:09
0
ответов
LDAPS с openvpn не работает, но ldapsearch работает
У меня возникла проблема с настройкой аутентификации openvpn в Active Directory с помощью LDAPS. Я не знаю, в чем должна быть проблема, потому что если я использую ldapsearch (с ldaps://addr_to_my_AD), все будет правильно. Не могли бы вы мне помочь,…
20 мар '23 в 19:12
0
ответов
ldaps не работает с ldapsearch
Я запускаю ldapsearch на сервере активных каталогов, с протоколом ldap это работает: ldapsearch -h IP -p 389 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XX' с протоколом ldaps это не удается: ldapsearch -H ldaps://10.10.10.20…
16 ноя '21 в 13:59
0
ответов
Apache с единым входом и групповой аутентификацией
Я хотел бы настроить SSO в Apache, в т.ч. аутентификация на основе группы. Это означает, что пользователи, входящие в определенную группу, должны иметь возможность авторизоваться на сайте без ввода данных для входа. Пользователям, не состоящим в гру…
13 сен '22 в 13:45
0
ответов
LDAP не возвращает указанное имя sAMAccountName, если я не ищу его явно.
т. е. у меня есть имя пользователя — tonysmith, и когда я запускаю запрос для всех учетных записей в DC, tonysmith не возвращается, если я специально не запрашиваю sAMAccountName=tonysmith. Что дает?
24 май '21 в 20:49
0
ответов
Мета-бэкэнд OpenLDAP для возврата одного результата
Я настроил OpenLDAP для работы в качестве прокси-сервера через мета-сервер для выполнения удаленных запросов к серверам Active Directory двух разных компаний. Все работает корректно в плане вытягивания информации из обоих доменов. Однако... у нас ес…
30 июл '21 в 00:46
0
ответов
Конфигурация LDAP кластера Kubernetes Nifi
Мы используем cetic/helm для кластера nifi. Мы настроили учетные данные LDAP, как показано ниже: ldap: enabled: true host: "ldaps://ldaphost.net" searchBase: "ou=People,o=ABC" #CN=Users,DC=ldap,DC=example,DC=be admin: "cn=Keycloak_business_managed_A…
19 янв '23 в 02:16
0
ответов
Заменить анонимную команду ldapsearch командой curl?
у меня это работаетldapsearchкоманда для анонимного подключения к внутреннему ldap-серверу: $ ldapsearch -h my.host -p 389 -x -LLL -s base -b "" namingContexts dn: namingContexts: DC=org,DC=sample Теперь я хотел бы перечислить то же самое, используя…
18 ноя '21 в 11:53
0
ответов
Миграция данных OpenLDAP с версии 2.4 на версию 2.5
Я просмотрел документацию в Интернете и на некоторых форумах, но мне не удалось импортировать данные из ldap 2.4 в 2.5 (также при переходе на новый сервер). Вот шаги, которые я сделал, и ошибка, которую я получаю. (Было еще несколько ошибок, но сейч…
15 дек '21 в 14:54
0
ответов
Балансировщик нагрузки для LDAP(S)
Я создал балансировщик нагрузки в облаке с внутренними серверами под управлением FreeIPA.Когда я пытаюсь запустить: $ ldapsearch -x -H ldap:<IP-ADDRESS> -b "dc=example,dc=com ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) Однако можно …
13 июн '23 в 12:58
0
ответов
ldapsearch находит мою учетную запись/пользователя, sssd — нет
Я пытаюсь настроить новый сервер (Ubuntu 22.04 LTS) и аутентифицировать пользователей, используя учетные записи организации. Это общедоступная документация:https://www.hs-regensburg.de/supportwiki/doku.php?id=en:public:netz:auth . При выполнении lda…
24 авг '22 в 00:29