我已经在本地安装了Jira5.x,还有一个带有用户和组的OpenLDAP服务器。Jira中的同步可以完美地获得所有用户和组,但用户不属于任何组。我已经设置了默认组,允许LDAP用户登录到Jira
我做错了什么
这是LDAP架构:
dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local
objectClass: posixAccount
objectClass: account
objectClass: ldapPu
如何配置PicketLink(LDAP)来创建一些基本的多对多关系?
假设:
用户0*角色0*权限
所以用户可以有多个角色,角色可以有多个权限
在PicketLink中,我可以创建一些角色并在其中添加一些用户(甚至自定义类):
但是,我如何才能向相同的角色添加一些权限,或者以其他方式在LDAP\PicketLink中创建这种多对多关系?
因此,我的角色将如下所示:
member:user1
memberPermission: permission1
我发现了一些信息:
“LDAP配置支持单一类
我知道它代表独立的LDAP守护进程(和)。我的假设是sldapd更容易混淆,因此它被缩短为slapd,但我很好奇它是否还有比这更重要的东西。独立LDAP守护程序(Standalone LDAP Daemon)和SLURPD(Stand-lone LDAP update replication Daemon)最初是在开发LDAP协议的长期运行项目中开发的。
今天,许多LDAP服务器实现都是从原始SLAPD和/或其演化版本的相同代码库派生而来的
密歇根大学
LDAP是由密歇根大学的Tim Howe
标签: Ldap
razor-pagesasp.net-core-3.1
我已经使用System.DirectoryServices.AccountManagement包将LDAP集成到ASP.NET核心razor页面中
我遵循了他们在本文中使用的方法:
当我执行代码时,它将进入if条件,但不会重定向到主页
// set up domain context
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "mydomain.com"))
{
//
是否可以在LDAP查询中只列出不同的值?由于某些原因,我收到了重复的用户,但我只希望报告一次,谢谢您的帮助。Linq to Active Directory可能会在以下方面对您有所帮助:
Linq到Active Directory可能在以下方面对您有所帮助:
我更关心的是,为什么LDAP查询会多次返回用户,除非用户存在多次。这似乎表明LDAP源中存在一个真正的问题
这几乎不应该发生。我更关心的是,为什么LDAP查询会多次返回用户,除非用户存在多次。这似乎表明LDAP源中存在一个真正的问题
这几乎
LDAP协议是否指定了DN可以使用的最大长度
我已经看过了,但是我找不到它施加的任何限制。大多数LDAP DN的实现通常都会达到256个字符,我认为这仍然来自X.500。毕竟X.500定义了DAP,而LDAP是轻量级DAP协议。不,它似乎没有在任何地方明确指定-Active Directory实现也没有对DN语法施加最大长度(2.5.5.1)
Marc根据一项研究,ActiveDirectory将DN长度限制为255个字符
标签: Ldap
bindpassword-encryptionsasl
我想知道是否有办法不将密码放在clear nslcd.conf文件中?我听说过使用SASL的方法,但我不知道它是如何工作的
先谢谢你
我正在寻找跨LDAP自动分配具有不同角色的用户的方法
我从本文档()中发现,我们可以为用户注册课程,并为他们分配教师和学生角色。
但是,如果我想通过LDAP分配其他管理角色,我想知道应该怎么做?
(我也从LDAP插件中找到了一些用户角色分配,但我还没有测试它们。)
所以我想知道通过Moodle的内置功能是否可以实现这一点。或者我必须安装扩展或插件?或者我必须自己写一些代码
非常感谢。我刚刚快速查看了LDAP注册的设置,看起来您已经可以映射系统角色了
在您的网站上转到
/admin/setting
我使用JNDI连接到LDAP目录,并使用Kerberos身份验证。我需要知道当前连接的用户。换句话说,我需要一个与JNDI中的ldapwhoami命令等效的命令
谢谢你的帮助 您需要使用WhoAmi扩展操作。看见操作类不是JDK的一部分,所以我在这里发布它们。为了避免依赖com.sun.*类进行BER编码/解码,我基于
出于我自己的目的,我考虑了常见的基类,但除非您从事编写扩展控件的工作,否则您可能希望将其扁平化为两个类:扩展请求和扩展响应
/*
* Copyright (c) Esmond
我正在寻找一个可以从对象中提取信息的查询,但也可以从该对象的层次结构中提取信息。
比如说,
1) 用户名DN为
DN:cn=user。name@location,ou=Org1,ou=Org2,o=Org
cn=user的属性。name@location是
cn=user@location
sn=name
givenname=用户名
mail=user。name@thecompany.com
2) Org1 DN为
DN:ou=Org1,ou=Org2,o=Org
Org1的属性为
ou=Org
对于一个项目,我们使用liferay;对于用户处理,我们使用ldap
从ldap中删除的用户并不是在更新liferay的数据库,因此,如果在删除用户后要添加用户,则会导致问题
我试图找出原因,似乎必须从许多表中删除用户。我们可以手动删除它,如下所述
DELETE FROM Users_UserGroups WHERE userId = 'userid';
DELETE FROM Users_Roles WHERE userId = 'userid';
DELETE FROM Users_Orgs
我想编写一个ldapmodify命令并传入一个ldif文件,以便将计算机移动到新的OU。这意味着我需要更改DNs
例如:
CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
到
CN=joesworkstation,OU=笔记本电脑,DC=my,DC=domain,DC=com
man ldif显示如何为用户重命名CN,但不更改计算机的DN。根据他们的示例,这是我的ldif文件格式猜测:
dn: CN=joeswo
Zimbra有两台服务器
第一台服务器有zimbramta
第二台服务器拥有其余的服务
第二台服务器成功启动
第一台服务器无法启动。像这样得到错误
无法启动TLS:SSL连接尝试失败错误:14090086:SSL例程:ssl3\u get\u server\u证书:连接到ldap主机时证书验证失败
主机名和zimbra主机名相同。在两台服务器中安装了两个不同的证书
当change value zmloconfig-e ldap\u starttls\u supported=1时,服务器1中的服务
在为Web服务器身份验证配置LDAP后,尝试登录到Airflow 10 webui时出现以下错误
还有其他人经历过这个问题吗
-------------------------------------------------------------------------------
Node: web-c9f49dbb-kfmc5
-------------------------------------------------------------------------------
Tr
我的问题是:什么时候应该使用LDAP而不是DB?现在还有用吗
(请不要解释如何设置LDAP服务器,我只是想弄清楚,LDAP是否仍在新的项目上使用,以及SQL/NoSQL DB无用时的用例是什么)这是一个相当广泛的问题,因为您甚至没有提到哪种应用程序在范围内
多年来,应用程序支持LDAP访问集中的企业IAM数据库,其中包含用于访问控制的用户和组信息。尤其是这个用例有标准的模式定义。因此,在这样的环境中,每个想要吸引人的应用程序都应该能够将其用作LDAP客户端
此外,即使基础数据库是其他数据库,每个
我有个问题,也许有人能帮我。在我的公司,我们使用的是activiti 5.17,我们有两个不同的ldap服务器,server1和server2,我们需要对server1进行身份验证,如果用户不在,则对server2进行身份验证。我一直在寻找一些解决办法,但没有成功
似乎没有人有这个问题。你们能告诉我怎么解决这个问题吗。非常感谢。听起来您需要调整Activiti LDAP集成以满足双重身份验证的需要。幸运的是,Activiti是开源的,因此您可以更改和改进该实现:)是的,您是对的,但我需要一些帮助
我正在尝试连接在线测试LDAP服务器,下面是我尝试过的代码
Vertx vertx = Vertx.vertx();
JsonObject shiroConfig = new JsonObject().put("ldap_url", "ldap://ldap.forumsys.com:389")
.put("ldap_user_dn_template", "uid={0},ou=mathematicians,dc=example,dc=com");
如何在OBIEE中配置ldap服务器我相信这就是您想要的:
很好的教程,包括图片和所有内容。obiee11g有一个新的安全体系结构
请参考Oracle博客中的这些帖子
在存储库中指定身份验证和授权只是其中的一部分。您还需要遵循配置web层以使用单点登录的官方指南。上面的文章中没有介绍许多其他步骤,因此不应低估这些步骤所做的努力。OBIEE=Oracle Business Intelligence Enterprise Edition?
我想知道LDAP如何在技术层面上将请求与以前的绑定请求相关联
例如,您向LDAP发出一个绑定请求,该请求对您进行身份验证,以执行搜索或随后解除绑定的任何操作
在绑定之后,LDAP如何关联后续的搜索/添加等请求
我目前正在挖掘一组LDAP请求的数据包捕获,我没有看到bindResponses返回会话令牌或类似的东西。。。它只是考虑IP认证还是什么
谢谢,如果有人能在这里解释一下内部机制的话
编辑:使用简单的身份验证绑定您是使用UDP还是TCP与LDAP服务器通信
对于TCP,它很简单-您进行绑定,
我是LDAP新手,有一个问题。我想检查特定用户是否属于特定组。我了解了如何查询ldap服务器,因此现在它可以检查服务器上是否存在该用户。但我不知道如何使用正确的组检查用户(下面的行是我使用的)
我的主要目的是授权特定组的用户(而不是验证)
我有两个基础,一个是授权(uid=anders,ou=ourusers,o=company),另一个是组(cn=programmers,ou=groups,o=company)
谁能告诉我该怎么做 使用memberOf或isMemberOf确定条目是否为组成员
我只是想知道,对于LDAP结构,一个组是否可能有一个组织单元作为成员?或者我几乎可以保证组对象下的任何内容都是用户或其他组
是否还保证以下各项
1) 用户的父级是组或组织单位
2) 组的父级是组或组织单位
3) 组织单元的父级是组织单元或根
谢谢,我对LDAP还是相当陌生。不,OU不能是LDAP组的成员。
(至少不是在Windows Active Directory中,这是我知道的LDAP实现,我在这里讨论的)
组织单位是容器,可以包含其他对象,如用户和计算机帐户以及组等安全主体
容器也不能拥有
标签: Ldap
replicationtivoli
我们的环境中有两台IBM Tivoli LDAP服务器,IBM Tivoli LDAP配置为对等模式,也使用NLB
我们的一台机器崩溃了,我们在机器上安装了一个新的操作系统,其中IBM Tivoli LDAP服务器是空的
现在我们想将正在工作的Tivoli LDAP服务器复制到这个新服务器上。有人能告诉我们如何在新旧LDAP服务器上重新配置对等复制而不丢失任何数据吗?您可以导出ldif文件并将其导入新服务器,或者使用Tivoli Directory server(TDI)在服务器之间移动数据。T
以下是我在C语言中的代码行:
ldap_bind_s(ld, root_dn, root_pw, auth_method) != LDAP_SUCCESS
ldap_perror( ld, "ldap_bind" );//to print the EXACT error like 525,52e
执行时
Project ./a.out CN=username,OU=ABC,DC=example,DC=com wrong-pasword
ldap_bind: Invalid c
我用这个来获取我们YealLink手机的联系信息
OU=Users, OU=Office2, DC=domain, DC=local
我从Office2的用户OU获得结果,但是我还需要Office1OU出现在结果中。有没有办法做到这一点?您可以将搜索基数设置为DC=domain、DC=local,并使用“(|(ou=office1)(ou=office2))”或仅使用“(ou=users)”进行搜索,假设office1和office2下都存在“ou=users”容器。该搜索字符串将位于这些字段
标签: Ldap
limitadodbword-2010
我正在编写一个Office 2010 Word模板,该模板需要与Active Directory交互,以检索一些用户信息。填写模板的用户可以为用于检索广告信息的搜索提供一些输入。
我正在使用ADODB记录集和命令设置查询:
Public Function GetActiveDirectoryInfo(searchString As String) As Object
Dim adoCommand, adoConnection, strBase, strFilter, strAttributes
我正在尝试使用Apacheds服务器进行用户身份验证。为此,我使用定义的密码策略。使用这些策略可以满足大多数身份验证要求,但我不能做的一件事是密码模式。有没有办法检查用户密码是否符合特定的模式要求。我需要的条件是:
大写字符
小写字符
数
特殊字符
您需要提供一个自定义密码验证器来实现这一点。如果需要实现示例,请参阅DefaultPasswordValidator。我还想实现字母数字密码策略,您是如何实现的?自定义密码验证程序放在哪里?它的完全限定类名是什么?
我在某处安装了一台Gitlab服务器,我正试图让它为我的广告用户工作。我有以下配置:
label: 'LDAP'
host: 'myserver.com'
port: 389
#uid: ''
method: 'plain' # "tls" or "ssl" or "plain"
bind_dn: ''
#password: ''
active_directory: true
allow_username_or_email_login: true
block_auto_created_users
我已经在我的ubuntu机器上安装了OpenAM,并安装了LDAP
我可以使用数据存储(默认:嵌入式)凭据进行身份验证,但无法连接LDAP服务器
我的问题是-
当我添加带有多(3)个LDAP服务器和数据存储(默认为“顶级领域”)的身份验证链时,我需要提交表单4(3个LDAP+1个数据存储)次以进行身份验证(我添加了数据存储,因为第4个和前3个是我的LDAP服务器)
甚至我也尝试了同一个LDAP服务器的多(3)种可能的配置(uid、cn),没有从外部LDAP进行任何身份验证
添加了另一个领域,并尝
我在Jetty 8/OpenLDAP上有一个LDAP身份验证的工作配置。
出于安全考虑,我必须在配置文件中混淆cleantext密码
到目前为止,我在java.security.auth.login.config的LdapLoginModule的ldap.config文件中找不到关于bindPassword属性的方法。
是否可以通过一些标准或jetty提供的方式来实现这一点,例如:使用org.eclipse.jetty.util.security.Password混淆器,或者我应该实现一个特定的
我想我要做的是相当简单的,我想设置ldap,以便传入的绑定检查密码是否正确,以及用户是否是特定组的成员
运行以下查询将产生以下结果
ldapsearch -x -LLL -H ldap:/// -b uid=myname,ou=users,dc=example,dc=com dn memberof
结果
dn: uid=myname,ou=users,dc=example,dc=com
memberOf: cn=admin,ou=groups,dc=example,dc=com
我尝试了以下
早上好
我将两台服务器集群在一起,它使用的rabbitmq.config只使用ldap后端。我尝试对其进行更改,使其仅使用ldap进行身份验证,使用内部进行授权,并且我可以登录到第一台服务器(rabbitmq01p)上的管理控制台。但是,如果我尝试访问第二台服务器(rabbitmq02p)管理控制台,它现在会抛出:
收到了带车身的响应代码500
即使使用我创建的测试内部用户radmin,也会发生这种情况。
我不知道有什么需要改变
rabbitmq.config文件:
[
{rabbit, [
我是否可以使用Apache 2.4.7中的require指令中的表达式来要求特定的LDAP组,该组基于与请求URI的一部分相匹配的正则表达式
为了提供一点背景知识,我尝试使用Apache2.4.7和HTTPGit后端包装器来限制对使用LDAP的特定git项目的访问。这里的问题比那个问题更具体,所以我不认为这是重复的;回答这个问题就足以回答那个问题,但回答那个问题不足以回答这个问题,我也找不到这个具体问题的答案
这是我的配置
CustomLog "/path/to/git.log" "%h %l
我已经使用只读LDAP配置了一个辅助用户Stroes,结果如下所示
我已经看到了在LDAP服务器中配置的用户,这些用户如下所示
但是我不能使用ldap帐户登录,我确认我的帐户密码是正确的
wso2carbon.log显示日志为
TID: [-1234] [] [2020-06-22 11:11:18,584] WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - Login failed. Unauthor
标签: Ldap
ubuntu-18.04openldap
openldap上用户的“modifyTimestamp”“pwdChangedTime”属性上的时区显示为UTC。OpenLDAP服务器(Ubuntu18.04.4)上的时区是EEST。因此,OpenLDAP上的用户属性(modifyTimestamp、pwdChangedTime)显示在3小时前。如何更改OpenLDAP上用户属性的时区UTC。LDAP标准指定这些属性为generalizedTime,并应使用Zulu时区(也称UTC)。由客户自行调整和计算与自己时区相关的时间。
当涉及服务器
标签: Ldap
openldapldifslapd
谈到ldap,我是n00b,不知道是否有人可以帮助我
我已经完成了一个教程(并且已经运行了),但是他们似乎在做一些不正确的事情,我不理解如何用另一种正确的方式来做
即:
手动编辑文件:/usr/local/etc/slapd.d/cn=config/'olcDatabase={0}config.ldif'
并在文件末尾添加:
olcRootDN: cn=admin,cn=config
olcRootPW: S0m3H@sH
'olcDatabase={0}config.ldif'文件的内容(我
我正在使用Muleldap:bind操作绑定到AD。我确信DN和密码是正确的,例如,我的DN如下所示:
dn = CN=XXXXXX,OU=Named,OU=Users,OU=XXXXXX,DC=XXXXXX,DC=local
我可以在LDAP浏览器中找到匹配的DN,并且可以使用CN和密码进行身份验证
绑定失败,出现错误:
processor: : Bind was successful for user: CN=XXXXXX,OU=Named,OU=Users,OU=XXXXXX,DC=XX
标签: Ldap
ldapconnectiondistinguishednameedirectory
我在使用LDAP验证登录时遇到问题
我们正在使用Novell edirectory对其他应用程序(如Jira)进行身份验证。(吉拉的作品完美无瑕)
我有一个允许以下基本LDAP配置的应用程序:
我的问题是,当我尝试登录时,它会使用我的用户名XXXXXXXX并将其作为uid预先挂起到搜索库中。因此它尝试以以下身份登录我:
uid=XXXXXXXX,ou=people,o=mycompany
这将在我们的Sun LDAP服务器上工作,但在我们的Novell edirectory LDAP服务器上不
标签: Ldap
case-insensitiveldap-queryapacheds
对“uid”属性执行不区分大小写的匹配的语法是什么?如果属性定义很重要,那么该如何更改?尤其是我在LDAP存储中使用ApacheDS。我认为默认情况下它们不区分大小写,除非它是密码属性。(uid=miXedCaseUSer)将匹配miXedCaseUSer的uid
根据userId定义,具有相等匹配规则caseIgnoreMatch
这意味着它是默认情况下采用不区分大小写匹配的属性定义之一。当然,但这需要等待一段时间。此外,我甚至不相信我的答案是最好的。这里让我恼火的一件事是搜索类型被建模到属性
我已经创建了一个ldap服务器。我在那个服务器上注册了一些用户。现在我可以使用mac系统中用户的用户名和密码通过服务器登录。但现在我想使用用户的邮件id和密码而不是用户名和密码通过服务器登录。如何在mac中的ldap映射中更改此设置。通过此链接。这对我帮助很大。我们必须将DN设置为mail=mailaddress,OU=users,dc=example,dc=com。
以及在服务器配置期间配置的密码。我将向DirectoryServices添加一个新的映射文件,如中所述。这样,您不仅可以映射登录
我在Ubuntu上使用ldapsearch来
访问LDAP服务器
从返回的结果创建缓存文件,以查找地址、电话号码等
要创建缓存文件,我使用以下命令
ldapsearch -h ldap.example.domain -LLL -D cn=***,cn=***,dc=***,dc=*** -W -s one -b cn=***,dc=***,dc=*** "cn=*" sn givenName
大多数情况下都是这样,但如果我在缓存文件中搜索包含(例如,üöäß)的名称,则不会返回任何结果
原
我正在尝试向openldap服务器上的用户添加“邮件”属性,但不知为什么失败了。
我尝试使用ldapmodify,但得到以下结果:
ldap_modify: Object class violation (65)
additional info: attribute 'mail' not allowed
下面是我的模式的样子:
# LDIF Export for ou=users,dc=mydomain,dc=com
# Server: (ldap.mydomain.com)
# Searc
我对这个SSO非常陌生,Kerberos。我的目标是使用单个用户帐户,允许员工登录到不同的域(如Github、Gmail、AWS内部wiki…),并对每个员工组进行访问控制。我研究过LDAP、SSO和Kerberos,但不知道如何实现它们。有人能详细解释一下如何实现这一点吗?如注释中所述,Kerberos不是用于internet,而是用于本地公司网络。SAML对这个案子很有效
我已经探索过的现有服务是OneLogin,Centrify,但其最大的缺点是许多开发良好的服务,如bitbucket或g
我一直在开发单点登录CAS系统,以便使用CAS LDAP将我的web应用程序连接在一起。但我必须使用开放式LDAP并用我的CAS服务器配置它,还是默认情况下CAS服务器有内置的LDAP服务?如果他们有,我目前正在使用CAS server 4.0.0,我正在寻找下面用逗号分隔的LDAP配置。
LDAP绑定DN、LDAP绑定密码、基本DN、用户名筛选器属性、搜索属性。
有人知道必须为上述CAS LDAP配置填写值吗?CAS中没有内置LDAP服务器
标签: Ldap
spoofingaliasespostfix
我们有一个面向互联网的MX服务器,所有用户都可以通过端口587验证其传出连接以提交电子邮件。此MX服务器将我们域的传入邮件路由到内部postfix smtp服务器,然后该服务器将邮件发送到本地imap服务器
内部postfix smtp服务器用户LDAP别名\u maps=LDAP:/etc/postfix/LDAP-aliases.cf,用于查找用户邮箱所在的imap服务器
有一个后缀选项。。。
拒绝\u发件人\u登录\u不匹配
可以映射到。。。
smtpd\u sender\u login\
我使用liferay-5.2.3并集成了LDAP
使用此配置:
在portal-ext.properties中,我做了以下几行:
ldap.import.method=group
system.community.roles=TestGr
在liferay中,我进行了以下配置:
我使用ldap激活了身份验证
我在LDAP中创建了两个组:
TestGroup1和TestGroup2
用户导入是周期性的,每小时一次,如配置中所示
我尝试在ldap中创建四个用户:
testGroup1下的us
是否可以使用此表单作为active directory连接到OpenLDAP服务器
username@domain
我已经测试过这个表单,它与active directory连接,但是使用openLdap我必须输入完整的DN
如果可能的话,有人知道如何修改我的openLDAP以作为广告连接吗
谢谢。如果您想使用其他绑定名称,如userPrincipalNameusername@realm使用openLDAP,您需要2.4版附带的重写/重新映射覆盖
一个非常简单的例子是:
# Typed and
Iam正在创建加入域的hdinsight群集,我们需要从颁发机构获得有效的ldap证书或创建自签名证书
但尝试在本地计算机(windows 7 enterprise)上创建自签名证书时失败,并出现以下错误:
术语“新的自签名证书”无法识别为cmdlet的名称。有关使用certreq.exe生成自签名证书的说明,请参阅new-SelfSignedCertificate
我正在尝试使用Microsoft文档将AD LDS设置为ADFS中的索赔提供商。但我无法让它工作。当我为我的应用程序选择LDS选项而不是AD时,我得到以下错误
发生了一个错误。有关详细信息,请与管理员联系
如果我在ADFS服务器的事件查看器中查看错误日志,我可以看到以下详细信息
Encountered error during federation passive request.
Additional Data
Protocol Name:
OAuthAuthorizationPro
标签: Ldap
apachedsapache-directory
我正在使用ApacheDS版本2.0.0.AM24,并且已经运行了几个月了。自从上周我遇到这个问题,我无法从OU导出所有用户。我知道我的OU有大约15万多个用户,我只能导出其中的190个,但搜索任何用户都可以。我尝试了Apache Directory studio和ldapsearch,但只能导出190个用户。我确实检查了我的studio浏览器选项,计数限制设置为300k,时间限制为0。我相信我的服务器端发生了更改或损坏。有关如何解决此问题的任何帮助 我不知道为什么您只能导出190个条目,但是当
我是ldap新手
我试图从Apache Directory Studio创建一个AD用户,但它需要“NTSecurityDescriptor”属性
但是我在ApacheDirectory Studio上看不到NTSecurityDescriptor属性,在Softerra LDAP浏览器中也看不到
提前谢谢
上一页 1 2 3 4 5 6 ...
下一页 最后一页 共 37 页