내 Rocky Linux 9.3 시스템에서는 LDAP 인증이 활성화되어 있고 authselect제대로 작동합니다. 로컬 계정과 LDAP 전용 계정을 통해 SSH를 통해 이 컴퓨터에 로그인할 수 있습니다. 그러나 /etc/pam.d/password-authmy를 포함하는 것은 /etc/pam.d/sshd 현재 동작과 모순되는 것 같습니다. 여기에는 다음이 포함됩니다. account required pam_unix.so account...
%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20ldapsearch.png)
LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...
LDAP 마이그레이션과 관련하여 두 가지 문제가 발생했습니다. 내가 이해한 바로는 openldap 2.6은 BDB를 지원하지 않으므로 작동 중인 2.4 openldap에서 mdb로 마이그레이션한 다음 (새 서버에서) 2.6으로 마이그레이션해야 합니다. BDB에서 MDB로 마이그레이션하기 위해 취한 단계는 다음과 같습니다. systemctl stop slapd slapcat -n 0 -l backup.ldif | slapadd -F /etc/openldap/slapd.d slapd.conf 파일을 편...
내 환경: Jetty 11 서블릿 내에서 실행되도록 구성된 Shibboleth 5 IdP(아파치 없음) openldap(동일한 서버에 있음) 다양한 개발 서버의 mod_auth_mellon SP IdP 자체가 제대로 작동하고 있습니다. 개발 서버에서 SAML 호스팅 위치로 이동하려고 하면 401 Unauthorized 오류가 발생합니다. 이는 SP와 IdP 간의 SAML 핸드셰이크가 유효함을 증명합니다. 내 질문은: SP가 인증을 위해 IdP로 다시 리디렉션될 때 IdP가 LDAP 로그인 페이지를...
Fedora 39 서버는 LDAP 사용자가 특정 LDAP 그룹의 구성원인 경우 로그인을 허용하도록 구성되어 있습니다. sudoers 파일에도 동일한 ldap 그룹이 존재하므로 사용자는 로그인 후 sudo를 할 수 있습니다(암호 없는 sudo를 허용하도록 설정). ldap 구성은 sssd.conf 파일에 설정됩니다. SSH 로그인 모든 것이 잘 작동합니다. 내 문제는 SSH를 통해 로그인할 수 있는 사용자가 조종석 웹 GUI에 로그인할 수 없다는 것입니다. "권한 거부" 오류가 발생합니다. 조종석에 로...
N-way 다중 마스터 모드에서 Openldap 2.5를 실행하는 2개의 Ubuntu 22.04 LTS 서버가 있습니다. 그것은 훌륭하게 작동하고 몇 년 동안 사용되었습니다. 이제 이 시스템에 슬레이브를 추가하고 싶습니다. 두 개의 다중 마스터 노드는 TLS를 사용하지 않으며 둘 다 바인딩/동기화를 위해 cn=admin,dc=some,dc=domain,dc=com 계정을 사용합니다. LDAP 관리자 비밀번호는 하루 종일 일반 텍스트로 앞뒤로 전달되지만 컴퓨터는 자체 사설 VLAN에서 동기화되므로 이는...
내 목표는 LDAP 검색을 실행하고 gMSA 계정의 비밀번호를 얻는 것입니다. Ubuntu 가상 머신이 있습니다 Dev_Linux. 내 사용자 계정은 입니다 sja. Dev_Linux이 계정을 사용하여 LDAP 검색을 실행하고 싶습니다 . 저는 이 계정을 시스템 계정 또는 컴퓨터 계정이라고 부릅니다. 내 계정이 sja허용된 주체로 추가되면 비밀번호를 검색할 수 있었습니다. 내가 의도한 설정은 허용된 주체의 호스트 그룹에 컴퓨터 계정을 추가하는 것입니다. 따라서 컴퓨터 계정을 사용하여 LDAP 검색...
내가 언급했듯이다른 스레드, 저는 24개의 Linux 서버를 지원하는 LDAP 시스템을 가지고 있습니다. 다양한 이유로(방화벽 규칙 변경, 정전 등) LDAP 서버가 다운되면 시스템의 나머지 부분도 정지됩니다. 저는 약간의 중복성을 구축하려고 하다가 로컬 캐시 로그인 사용에 관한 이 기사를 우연히 발견 nscd했습니다 sssd. 내 모든 서버에는 nscd가 설치되어 있으며 다음 설정이 있습니다. enable-cache passwd yes positive-time-to-li...
CentOS 7 가상 머신에 openLDAP가 설치되어 있습니다. openLDAP를 실행하는 사용자는 입니다 ldap:ldap. 어떤 이유로 서버가 예기치 않게 종료되면 아래 나열된 파일이 사용자마다 재설정 ldap됩니다 root. __db.001 __db.002 __db.003 정상적으로 종료하면 이 문제는 발생하지 않습니다. 분명히 이 문제로 인해 slapd권한을 수동으로 변경하고 서버를 다시 시작할 때까지 서비스가 시작되지 않았습니다. 문제는 네트워크 드라이브가 마운트되지 않고 해당 사용자 없...
AWS의 30개 서버에서 사용자를 관리하는 데 문제가 있습니다. 조사 결과 FreeIPA와 SSSD를 사용하여 이 작업을 수행할 수 있지만 Linux 서버와 Active Directory 간의 통신은 직접적이라는 사실을 발견했습니다. 보안상의 이유로 저는 이런 종류의 구성을 원하지 않습니다. 내 네트워크에는 이미 DMZ에 ADFS 프록시가 있습니다. 사용자가 Linux 서버에 인증할 수 있도록 AD 대신 ADFS와 통합할 수 있습니까? Linux 서버와 ADFS 서버 사이의 "중간"에 서버를 배치하는...
실제로 AD를 통해 Linux 호스트를 인증하기 위해 Ubuntu 호스트와 Active Directory 사이에 연결을 설정하려고 합니다. 이를 위해 SSSD와 Realmd를 사용하지만 ADSys는 사용하지 않습니다. 우리는 배포판과 독립적으로 작업하고 싶습니다. 그래서 제가 여러분에게 두 가지 명령을 내리겠습니다. 이것은 유효한 명령입니다: sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux...
Ubuntu 22.04.3 LTS에서 LDAP 사용자의 자격 증명을 사용하여 로그인하면 testuser몇 가지 다른 프로그램에서 디렉터리 경로가 $HOME바뀌지 않습니다 ~(로컬 사용자의 경우와 마찬가지로). 몇 가지 예를 들면 다음과 같습니다. 에서는 bash값이 PS1기본값입니다. \[\e]0;\u@\h: \w\a\]${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ...
Windows AD에 연결된 Ubuntu 노트북이 있습니다. SSH(예: )를 사용하여 서버에 연결하고 ssh 192.168.1.1LDAP 계정을 사용하여 로그인하면 오류가 발생합니다. No user exits for uid 213321 로컬 계정(등)을 사용하면 SSH 로그인이 제대로 작동합니다 root. SSH를 다시 설치하고 재구성을 시도했지만 sssd성공하지 못했습니다. ...
구현 방법에 대해 처음부터 끝까지 단계별 가이드가 필요합니다.회원OpenLDAP의 오버레이(버전 2.5.13). 나는 공식 가이드를 포함하여 많은 가이드를 읽었습니다. 불행히도 그들 중 누구도 작동하지 않습니다. 이것회원속성이 전혀 존재하지 않습니다. 현재 상태는 다음과 같습니다. dn: cn=module{0},cn=config objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_mdb ...
.png)
우리는 20개의 Linux 시스템(RaspberryPI, NAS, 데스크톱 컴퓨터)으로 소규모 연구실을 운영하고 있으며 모두 sudo 권한이 필요한 4명의 과학자와 함께 연구를 진행하고 있습니다. 우리는 4명의 사용자가 모두 sudo 권한과 물리적 액세스 권한을 갖고 있기 때문에 신뢰합니다. 연구실 네트워크는 로컬 네트워크이므로 인터넷에서 액세스할 수 없습니다. 이제 자격 증명을 동기화하려고 합니다. 한 사용자가 비밀번호를 변경하는 경우 다른 19개 시스템에서 비밀번호를 수동으로 변경하면 안 됩니다....