%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20ldapsearch.png)
LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...
LDAP 마이그레이션과 관련하여 두 가지 문제가 발생했습니다. 내가 이해한 바로는 openldap 2.6은 BDB를 지원하지 않으므로 작동 중인 2.4 openldap에서 mdb로 마이그레이션한 다음 (새 서버에서) 2.6으로 마이그레이션해야 합니다. BDB에서 MDB로 마이그레이션하기 위해 취한 단계는 다음과 같습니다. systemctl stop slapd slapcat -n 0 -l backup.ldif | slapadd -F /etc/openldap/slapd.d slapd.conf 파일을 편...
내 환경: Jetty 11 서블릿 내에서 실행되도록 구성된 Shibboleth 5 IdP(아파치 없음) openldap(동일한 서버에 있음) 다양한 개발 서버의 mod_auth_mellon SP IdP 자체가 제대로 작동하고 있습니다. 개발 서버에서 SAML 호스팅 위치로 이동하려고 하면 401 Unauthorized 오류가 발생합니다. 이는 SP와 IdP 간의 SAML 핸드셰이크가 유효함을 증명합니다. 내 질문은: SP가 인증을 위해 IdP로 다시 리디렉션될 때 IdP가 LDAP 로그인 페이지를...
N-way 다중 마스터 모드에서 Openldap 2.5를 실행하는 2개의 Ubuntu 22.04 LTS 서버가 있습니다. 그것은 훌륭하게 작동하고 몇 년 동안 사용되었습니다. 이제 이 시스템에 슬레이브를 추가하고 싶습니다. 두 개의 다중 마스터 노드는 TLS를 사용하지 않으며 둘 다 바인딩/동기화를 위해 cn=admin,dc=some,dc=domain,dc=com 계정을 사용합니다. LDAP 관리자 비밀번호는 하루 종일 일반 텍스트로 앞뒤로 전달되지만 컴퓨터는 자체 사설 VLAN에서 동기화되므로 이는...
내가 언급했듯이다른 스레드, 저는 24개의 Linux 서버를 지원하는 LDAP 시스템을 가지고 있습니다. 다양한 이유로(방화벽 규칙 변경, 정전 등) LDAP 서버가 다운되면 시스템의 나머지 부분도 정지됩니다. 저는 약간의 중복성을 구축하려고 하다가 로컬 캐시 로그인 사용에 관한 이 기사를 우연히 발견 nscd했습니다 sssd. 내 모든 서버에는 nscd가 설치되어 있으며 다음 설정이 있습니다. enable-cache passwd yes positive-time-to-li...
CentOS 7 가상 머신에 openLDAP가 설치되어 있습니다. openLDAP를 실행하는 사용자는 입니다 ldap:ldap. 어떤 이유로 서버가 예기치 않게 종료되면 아래 나열된 파일이 사용자마다 재설정 ldap됩니다 root. __db.001 __db.002 __db.003 정상적으로 종료하면 이 문제는 발생하지 않습니다. 분명히 이 문제로 인해 slapd권한을 수동으로 변경하고 서버를 다시 시작할 때까지 서비스가 시작되지 않았습니다. 문제는 네트워크 드라이브가 마운트되지 않고 해당 사용자 없...
구현 방법에 대해 처음부터 끝까지 단계별 가이드가 필요합니다.회원OpenLDAP의 오버레이(버전 2.5.13). 나는 공식 가이드를 포함하여 많은 가이드를 읽었습니다. 불행히도 그들 중 누구도 작동하지 않습니다. 이것회원속성이 전혀 존재하지 않습니다. 현재 상태는 다음과 같습니다. dn: cn=module{0},cn=config objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_mdb ...
이 항목을 만들었습니다. # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify. # CRC32 2c768a98 dn: cn=module{2} objectClass: olcModuleList cn: module{2} olcModulePath: /usr/lib64/openldap olcModuleLoad: {0}back_monitor structuralObjectClass: olcModuleList entryUUID: 343d1582-20cf-103e-9530-c...
ldapPublicKey가 있는 truecharts/openldap에서 실행되는 openldap 서버가 있습니다. ldapsearch -H ldap://10.1.5.5:389 -x -s base -b "cn=subschema" objectclasses|grep -i ldapPublicKey objectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' DESC 'MAND 사용자 계정에 sshPublicKey 속성을 추가할 수 있습니다. 그...
이상한 문제가 있습니다. kerberos/openldap 환경이 벽돌로 덮여 있습니다. 내가 시도하는 모든 결과가 SERVER_NOT_FOUND PERMISSION_DENIED, , 에 INSUFFICIENT ACCESS다양하게 변경되기 때문에 새 사용자, 컴퓨터 또는 기타 항목을 추가할 수 없습니다. CLIENT_NOT_FOUND Kerberos 환경을 수정하지 않은 경우(예: 1년 동안) 이런 일이 일반적으로 발생합니까? 그 목적은 NFS 공유를 보호하는 것입니다. 이제 데이터를 복제하기 위해 ...
제목에서 알 수 있듯이 OpenLDAP가 설치된 Red Hat Directory Server가 있습니다. Windows Active Directory(혼합 네트워크)도 있습니다. Red Hat 측에서 새 사용자를 생성하는 스크립트를 작성하고 싶습니다. 이제 redhat-idm-console이 과정을 거쳐 사용자를 추가하면 섹션에서 NT 사용자를 생성하는 옵션을 확인할 수 있습니다. NT 기본 드라이브 문자( H예:) 를 설정하는 곳도 있습니다 . 즉, 둘 다에 대한 LDAP 명령이 있는 것 같은데 웹...
다음과 같이 확인할 수 있는 대기업 AD LDAP의 인증서 체인이 있습니다. $ openssl rehash tmp_cert_dir/ $ echo | openssl s_client -showcerts -connect 10.188.1.101:636 2</dev/null \ | openssl verify -CApath tmp_cert_dir/ stdin: OK $ 따라서 디렉토리에 있는 인증서 2개이면 tmp_cert_dirLDAP 서버를 인증하기에 충분할 것 같습니다. 하지만 ...
비밀번호를 변경하면 kpasswdKerberos 서버에 저장된 비밀번호가 변경됩니까, 아니면 OpenLDAP 서버에 저장된 비밀번호가 변경됩니까? ...
다음 명령은 텍스트 사용자 이름과 그룹 이름을 UID 및 GID로 올바르게 바꿉니다. echo "uidNumber=root" | sed -E 's/((u|g)idNumber=)([^,+]+)/echo -n \1; id -\2 \3/eg' uidNumber=0 그러나 패턴과 일치하는 텍스트 앞에 텍스트를 추가하면 대체 명령이 실행되기 전에 추가되어 오류가 발생합니다. echo "anotherAttr,uidNumber=root" | sed -E 's/((u|g)idNumber=)([^,+]+)/echo...
편집: 개발자를 제외하고 OpenLDAP가 어떻게 작동하는지 아는 사람이 아무도 없기 때문에 결국 간단한 구성 파일로 설정하기 훨씬 쉬운 GLAuth를 선호하여 OpenLDAP를 포기했습니다. 나는 몇 분 안에 문제를 해결할 수 있었습니다. OpenLDAP가 더 강력하거나 더 많은 기능을 가지고 있을 수 있다는 것을 알고 있지만 프록시 AD의 경우 OpenLDAP를 사용하는 것은 큰 망치로 호두를 깨는 것과 같으므로 피하고 싶을 수도 있습니다. 우리 회사에는 사용자를 관리하기 위한 Active Dir...