Wszystko

Wszystkie

Archiwum

RRybak
RRybak
  • 0
Mam trochę czasu, to chcę się pobawić trochę ujednoliceniem haseł. W tej chwili definiuję hasła osobno do poczty, do serwisów, do baz danych. Trochę to bez sensu.
Znalazłem sobie Apache Directory Server i program do jego konfiguracji Apache Directory Studio. Ma być ładnie, przyjemnie i klikalnie.

No tylko teraz jak to ugryźć? :D
Tutoriale są jakieś takie, że zakładają, że wiesz co robisz i czego użyć. Nie potrafię znaleźć niczego sensownego z
Lizbona
Lizbona
  • 1
Mam pytanie z ldapa. Chciałbym móc wyszukać wpis na dwa sposoby, czyli np.

ldapsearch ... -b "id=1234,ou=Users,dc=example,dc=com"
oraz

ldapsearch ... -b "login=adam,ou=Users,dc=example,dc=com"
Jak powinien wyglądać wpis dla takiego przypadku w ldifie którym zasilę swój serwer ldapa? Czy istnieje inny sposób na osiągnięcie tego niż zduplikowanie tego wpisu?

dn: id=1234,ou=Users,dc=example,dc=com
id: 1234
login: adam
objectClass: top
objectClass: inetOrgPerson
userPassword: test123
dn: login=adam,ou=Users,dc=example,dc=com
id: 1234
login: adam
objectClass: top
objectClass: inetOrgPerson
userPassword: test123
Innymi
Barricade
Barricade
  • 0
Mireczki taka sytuacja mnie nurtuje, próbuje się nauczyć ldapa i mam problem,
odpaliłem obraz dockera stąd:
https://github.com/rroemhild/docker-test-openldap
moge przeglądać wpisy ldapExplorerem
w symfony mam takie ustawienia:

services.yaml

Symfony\Component\Ldap\Ldap:
arguments: ['@Symfony\Component\Ldap\Adapter\ExtLdap\Adapter']
Symfony\Component\Ldap\Adapter\ExtLdap\Adapter:
arguments:
- host: 192.168.99.100
port: 389
#encryption: tls
options:
protocol_version: 3
referrals: false
security.yaml

http_basic_ldap:
# ...
service: Symfony\Component\Ldap\Ldap
dn_string: 'uid={username},ou=people,dc=planetexpress,dc=com'

providers:
my_ldap:
ldap:
service: Symfony\Component\Ldap\Ldap
base_dn: dc=planetexpress,dc=com
search_dn: "cn=admin,dc=planetexpress,dc=com"
search_password: "GoodNewsEveryone"
default_roles: ROLE_USER
uid_key: uid
i jak próbuje się
Desseres
Desseres
  • 0
@Barricade: wyjaśniając

Tutaj określiłeś gdzie leży Twoje serwer AD i w jaki sposób się z nim komunikujesz:

- host: 192.168.99.100
port: 389
#encryption: tls
Tutaj natomiast określiłeś folder w którym należy szukać (basedn) oraz przy pomocy jakiego użytkownika będziesz wyszukiwał (searchdn, searchpassword). Pytanie czy w AD masz założonego ów użytkownika który znajduje się w basedn?

base_dn: dc=planetexpress,dc=com
search_dn: "cn=admin,dc=planetexpress,dc=com"
search_password: "GoodNewsEveryone"
default_roles: ROLE_USER
Nie masz również
4n0n
4n0n
  • 5
Siema, mam dziwny problem z filtrowaniem użytkowników AD z wykorzystaniem filtrów LDAP. Ale od początku. Chcę w aplikacji ograniczyć zakres synchronizowanych kont do tych, które znajdują się w konkretnej grupie. W ustawieniach dodałem poniższy filtr
(&(memberof:1.2.840.11356.1.1941:=cn:=appusers,ou=app,ou=security,ou=grups,ou=mydomain,DC=mydomain,DC=local))
I tu zonk, bo w grupie jest ok 100 kont a aplikacja synchronizuje ok 20.
Odpaliłem powershell z prawami admina i Get-ADuser z tym filtrem wyszukuje prawidłowo. Dla porównania tą samą komendę odpaliłem bez praw administratora
Koliat
Koliat
  • 1
@4n0n: To wybierz security jednego z kont którego nie widzisz normalnie, zakladka security -> Effective permissions, i stamtad wybierz konto usera bez admina - jesli nie mozesz go odczytac, to powinno wskazac przyczynę.
Algeroth
Algeroth
  • 0
Mireczki, mógłby ktoś rozwiązać moje wątpliwości w kwestii ldap + spring security?
Nigdy się nie integrowałem z ldapem w kwestii logowania, a w planach jest przejście z jwt na ldapa. Z tego co rozumiem, to ldap dostarcza gotową bazę użytkowników, co za tym idzie odpada proces rejestracji. Jak to się ma do encji systemowych typu User, skoro nie ma procesu rejestracji czyli tworzenia tego usera, a w logice biznesowej potrzebuje tego usera
Smevios
Smevios
  • 1
@Algeroth: generalnie tak, w aplikacji masz encje User ktora jest migawka danych z ldapa (z security same role), ale to ldap odpowiada za auth.

Tylko pamietaj, ze masz case:
1. nie masz jeszcze => utworz
2. juz masz => mozliwa aktualizacja

btw. my szlismy w rozwiazanie tego za pomoca jobow (a nie synchronizacji przy logowaniu, bo moglismy sobie pozwolic ze jakis pracownik ma przestarzale dane przez jakis czas) ktore pobieraja wszystkich
P.....s
P.....s
  • 1
Jest tu jakis Mirek co zna LDAP? Pomozcie z wyswietlaniem (a raczej brakiem tegoz) "password expiry warning" przy logowaniu przez SSH (,) Spedzilem nad tym troche czasu i jestem w ciemniej dupie. Klient OpenLDAP, serwer 389-DS na RHEL7 i OpenLDAP na Solaris11. Rozpacz...

#ldap #informatyka
fuckyt
fuckyt
  • 1
Mirki help:
Potrzebuję zsynchronizować ksiązki adresowe kilku komputerów używających Thunderbirda (wspólna książka adresowa). Szukam wielogodzinnie, rozwiązanie przez dodatek Adressbook Synchronizer jest ok, chociaż podmienia całościowo plik książki adresowej co nie jest dobre. Chciałbym też by kontakty były dostępne online (nie tylko lokalnie). Co polecacie? Najbliższe rozwiązanie to LDAP, ale nie mam pojęcia jak to skonfigurować.

#thunderbird #informatyka #help #ldap
c9f24440e055136e5ee3dfa934d3933f
c9f24440e055136e5ee3dfa934d3933f
  • 2
#linux #sysadmin #samba #ldap
Przede mną zadanie postawienia (na razie w ramach nauki, na wirtualce) kontrolera domeny na Linuxie. Nie musi być kompatybilny z Active Directory, bo założenie jest takie, że stacje robocze to też Linuxy (powiedzmy Ubuntu).
W sieci można znaleźć różne tutoriale krok po kroku, ale żaden nie zdołał wyjaśnić mi kilku podstawowych kwestii.
Jaka dokładnie jest w tym rola OpenLDAP, a jaka Samby? To, że to pierwsze to serwer
RRybak
RRybak
  • 2
Czym teraz najlepiej zarządzać użytkownikami spod #linux ?
Wiecie, stary system - kto coś chce, zmienić hasło do poczty, do serwera samby, do bazy, to przychodzi i klepiemy ręcznie "wstukaj se hasło", do wszystkiego osobno. Ktoś kiedyś tak wymyślił, ale firma się rozrasta i idzie mi już z tym na głowę. Chciałbym w końcu zarządzać tym jakoś centralnie, Ty możesz to, Ty tamto, jedno hasło do wszystkiego, niech se każdy ustawi swojego
Seru
Seru
  • 1
Jak to wygląda, gdy ktoś zabiera laptopa do domu? Nie będzie problemu z dostępem do poczty czy czegoś?


@RRybak: Generalnie nie będzie. Użytkownik będzie zdalnie łączył tak samo jak obecnie do serwera poczty, a serwer poczty już lokalnie uwierzytelniał użytkowników w LDAP.
prokpok
prokpok
  • 2
Potrzebuje "korepetycji" w dziedzinie linuxa (OpenSUSE, SLES).

Obecne problemy:

- Odpalenie i konfiguracja serwera i klientów OpenLDAP
* stworzenie ceryfikatu bezpieczeństwa za pomocą CA Management z yasta

- Odpalenie SAMBA z modułem VFS do skanowania antyvir plików, najlepiej "on-access", ew. wykorzystując moduł "scannedonly"

Działam na Oracle VirtualBox. Najlepiej jakby to działało na opensuse 13.2 lub SLES 12 (myśle że ew. przejdzie OpenSuse 13.1)

Potrzebuje żeby mnie ktoś w tym poprowadził i tłumaczył
prokpok
prokpok
  • 0
@maybe: sorry zielonka, ale to chyba oczywiste że używam wiedzy online, tak jak pisałem jestem za głupi widocznie i jak mi nie działa to nie czaje ocb, potrzebuje pomocy osób które wiedzą ocb.

Powiązane tagi