问题标签 [directory-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - 我的 IBM Directory Server P2P 复制通过 pwdpolicy 机制阻止添加新条目和更改操作属性。我该如何避免这种情况?
我在 2 个 IBM LDAP 服务器(版本 6.4)上设置了对等复制拓扑。它可以通过简单的属性修改(例如更改描述或显示名称属性)来双向工作。但是当我在任一服务器上添加新条目时它会阻塞。我检查了日志并看到更改的错误 50(访问权限不足)。审计日志显示“额外”操作属性ibm-entryuuid已添加到其他服务器,这可能会导致错误。
当我尝试使用无效密码登录帐户时,它也会阻止。我收到错误 65(违反对象类)。这可能是因为密码策略机制修改/添加/删除某些操作属性(例如PWDFAILURETIME)
两台服务器的架构文件相同。并且两台服务器都是加密同步的。
我使用 JXplorer 进行测试。我使用管理员凭据。
我应该怎么做才能让这些操作复制?提前感谢您的帮助。
更新:我检查了供应商凭据,当我尝试更改 ibm-slapdmasterdn 和 ibm-slapdmasterpw 时,我收到一个已经存在的错误。我该怎么办?
active-directory - FreeIPA 多租户/多组织
我的任务是为我的公司设置 FreeIPA。我们要做的是拥有多个“管理员”,他们只能管理和查看属于他们团队的用户。例如,我们公司有 orgA、orgB、orgC 三个组织。我想从 orgA 任命一名经理,以便能够创建和编辑属于 orgA 的用户和组,但不能查看属于 orgB 或 orgC 的任何内容。我在 FreeIPA 网站上找到了一些文档,但它似乎只是一个概念?
如果其他人已经做到了这一点,或者可以确认这是不可能的,那将是有帮助的。
ldap - 389 目录服务器和权限
我已经安装了 389 目录服务器,并添加了 Samba 模式。我正在尝试通过简单的身份验证读取 Samba 属性(sambaSID 和 sambaDomainName)和 sambaDomain 对象类。
我能够配置读取 sambaSamAccount -(sambaSID 和 sambaDomainName),但我无法在简单身份验证中读取 sambaDomain 对象。
与:
ldapsearch -Y GSSAPI -D <user> -w <password>我可以看到 sambaDomain 和 sambaSamAccount
ldapsearch -x -D <user> -w <password>我只能看到 sambaSamAccounts 。
ldap - ApacheDS:是否可以在没有技术用户的情况下通过“uid”对用户进行身份验证?
ApacheDS 用户指南建议使用此解决方案来验证用户,而不是通过 DN,而是通过 UID:
脚步:
- 匿名绑定到 ApacheDS,或者使用技术用户的 DN。在这两种情况下,之后都必须可以搜索目录(必须以这种方式配置授权)
- 使用适当的过滤器执行搜索操作以查找给定 ID 的用户条目,在我们的示例中为“(&(objectClass=inetorgperson)(uid=hhornblo))”
- 如果搜索结果为空,则用户不存在——终止
- 如果搜索结果包含多个条目,则给定 ID 不是唯一的,这可能是您的目录中的数据错误
- 使用在先前搜索中找到的条目的 DN 和作为参数提供的密码绑定到 ApacheDS
- 如果绑定操作失败,密码错误,结果为假(未认证) 如果绑定成功,认证用户
但是一个额外的用户并不总是很方便,并且匿名绑定也不是一种非常安全的方法。当然我们可以对匿名绑定应用访问控制,但它仍然不够安全。
Windows AD 具有此功能。我只是想知道 ApacheDS 是否有类似的东西。甚至更多 - LDAP 服务器的常用方法