Articles of ldap

Actualización masiva de /etc/ldap.secret

Tengo un grupo de serveres que se autentican contra un server LDAP. Me gustaría poder actualizar periódicamente el file /etc/ldap.secret con un secreto actualizado. He escrito un pequeño script que lee una list de hosts desde un file y usa SSH para actualizar todos los serveres, pero sigo teniendo la sensación de que debe haber […]

Servidor de directory Centos / server de directory 389 – ¿alguna diferencia?

Tengo una visión muy amplia de que Redhat Directory Server, 389 Directory Server y Centos Directory Server son todos iguales. Es solo el soporte que paga en la versión de RedHat. ¿Es esto cierto? ¿Hay alguna diferencia entre Centos DS y 389 DS?

No se puede suir raíz después de editar la confirmación de PAM en la caja de Rackspace Linux

Acabo de lavar un sistema. Trabajando en pam–ldap en una caja Ubuntu, pam-auth-update y le pedí que anulara las modificaciones locales (que anteriormente permitían sudo su , pero tenía problemas con sudo <arbitrary command> . Después de aplicar las configuraciones, ya no puedo su root . Ahora estoy prácticamente fuera de la caja y, dado […]

Evite el cambio de contraseña de root en ldap – debian

Después de configurar la authentication ldap con pam en Debian, evertything funciona bien. Usando el command passwd, cambie la contraseña ldap del usuario actual. El problema es que mi ldap se configuró con una count de "administrador" y una count "raíz" con derechos de administrador. Por razones históricas, no puedo cambiar esto. ¿Cómo puedo hacer […]

getent passwd cuando la configuration de nsswitch passwd es: files ldap

Si /etc/nsswitch.conf tiene: passwd: files ldap esta línea en ella, y si hago una getent passwd ¿primero se ejecutará la list /etc/passwd y luego irá a través de cada usuario en LDAP? Eso parece ser lo que sucede. Lo probé en un server de Red Hat y estaba desplazando miles de líneas cuando /etc/passwd solo […]

Dado un grupo controlado por dominio, ¿cómo puedo get su dominio?

Estoy trabajando en una aplicación que recostack datos sobre grupos. En mi aplicación, necesito recostackr datos y los usuarios residentes de grupos locales y enviar metadatos a grupos controlados por dominio. Mi problema es que, dado ese grupo remoto (usando getent group groupName ), ¿cómo puedo determinar su dominio?

Cómo deshabilitar el uso de una count de raíz LDAP

Soy responsable de un par de serveres en mi universidad. Todas estas máquinas están configuradas para hablar con el server LDAP de mi departamento para permitir inicios de session de usuarios centralizados. En este server LDAP hay un usuario llamado root : # getent passwd | grep root root:x:0:0:root:/root:/bin/bash root:x:0:0:Netbios Domain Administrator:/home/root:/bin/false Recientemente, me encontré […]

¿Cómo desinstalar OpenLDAP en RedHat?

He instalado OpenLDAP con yum, pero accidentalmente borré algunos de los files de configuration. No puedo recuperarlos. Quiero desinstalarlo Intenté el siguiente command pero termina con un error: –> Processing Dependency: PackageKit-glib = 0.5.8-20.el6 for package: PackageKit-gtk-module-0.5.8-20.el6.x86_64 –> Running transaction check —> Package PackageKit-device-rebind.x86_64 0:0.5.8-20.el6 will be erased —> Package PackageKit-gstreamer-plugin.x86_64 0:0.5.8-20.el6 will be erased […]

Usuario LDAP no disponible en el server LDAP

Configuré 389 Directory Server en RHEL 6.5 OS y la configuration funcionó maravillosamente. Luego creé un usuario en 389-ds y conecté un cliente a DS, y utilizando el usuario que creé en 389 Directory Server, puedo iniciar session en el sistema cliente. Cuando trato de iniciar session usando el usuario que creé en 389 Directory […]

Denegar localmente el inicio de session a los usuarios autenticados a través de LDAP

Tengo un server RedHat Linux que se usa para más de 1000 usuarios Los nombres de los usuarios llegan al server a través del protocolo LDAP, por lo que la authentication de inicio de session proviene de LDAP. Mi pregunta: ¿es posible bloquear el inicio de session del usuario en la máquina local, mientras que […]