74得票4回答
使用LDAP进行SSH密钥认证

简而言之: 希望能够通过LDAP进行SSH密钥认证。 问题: 我们使用LDAP(slapd)作为目录服务,并且最近开始使用自己的AMI来构建实例。AMI的重要性在于,理想情况下,我们希望能够在实例运行时立即通过SSH密钥认证登录,而不必等待我们相对较慢的配置管理工具启动脚本以添加正确的密...

70得票3回答
如何从客户端测试LDAP连接

如何检查客户端到服务器的LDAP连接。我正在处理LDAP身份验证,这个客户端桌面需要通过LDAP服务器进行身份验证。我可以使用LDAP用户SSH到LDAP服务器,但是在桌面登录提示时,我无法登录。它显示身份验证失败。 客户机使用Cent OS 6.3,LDAP服务器使用Cent OS 5.5...

53得票4回答
如何通过命令行验证LDAP身份?

LDAP服务器托管在Solaris上。客户端是CentOS。通过LDAP进行的OpenLDAP/NSLCD/SSH身份验证正常工作,但我无法使用ldapsearch命令来调试LDAP问题。 [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentic...

37得票2回答
如何在Scientific Linux上获取ldapsearch?

如何在Scientific Linux上获取ldapsearch? 我正在尝试找到Scientific Linux的ldapsearch客户端,但无法找到安装客户端以执行LDAP查询的方法。

36得票2回答
在LDAP中,bind DN到底是什么意思?

我写过各种连接到LDAP服务器并运行查询的代码,但对我来说,这总是一种神秘的东西。有一件事我真的不太明白,那就是绑定DN的概念。以下是一个使用openldap提供的命令行工具ldapsearch的示例。(请忽略缺乏身份验证的部分。) ldapsearch -h 1.2.3.4 -D dc=e...

32得票5回答
关于Linux服务器上的Active Directory身份验证的常见经验?

2014年关于Linux服务器和现代Windows Server操作系统(以CentOS / RHEL为重点)的Active Directory身份验证/集成的共识是什么? 多年来,自从我在2004年尝试过整合以来,最佳实践似乎已经转移。我不太确定目前哪种方法具有最大的动力。 在实际应用中...

27得票2回答
了解PAM和NSS

在过去的几天里,我已经设置了一些具有LDAP身份验证的Linux系统,一切都运行正常,但是关于NSS和PAM,还有一些我无法真正理解的东西,尽管进行了很多研究。 引用: NSS允许管理员指定一个存储和搜索认证文件、主机名和其他信息的源列表。 以及 PAM是一组库,为应用程序和底层操作系...

21得票2回答
如何将LDAP(数据库、模式、配置)迁移到其他机器

我正在使用openldap 2.4.40版本,并且需要将现有的LDAP数据库、配置和模式(基本上是与LDAP服务器相关的所有内容)迁移到一台新机器上。 问题是,我现在使用的是cn=config配置,而不再使用旧的slapd.conf文件。 openldap和其他第三方网站提供的文档只能帮助...

20得票3回答
有些系统无法通过ldaps连接到ldap,但其他系统可以。这是因为通配符证书的原因吗?

尝试与我的Novel eDirectory 8.8服务器建立ldaps连接时,有时我不得不在客户端服务器的ldap.conf文件中添加TLS_REQCERT never。显然,这是一个糟糕的主意。 我运行的命令类似于以下内容,并且使用实际有效的凭据... ldapsearch -x -H ...

20得票2回答
在我连接到全局目录服务器期间,[PSH, ACK] 是在做什么?

我的一个Linux服务器正试图与全局目录服务器建立一个LDAPS连接,但该连接被中断(可能是由于全局目录服务器的原因)。 为了讨论的目的,假设1.1.1.1是Linux服务器,1.2.3.4是全局目录服务器。 如果我尝试在Linux服务器上使用telnet命令,我会看到: [root@f...