Articles of openldap

SSSD: ¿Por qué el ajuste ldap_group_nesting_level a "0" mejora el performance en gran medida?

¿Cuál es el valor pnetworkingeterminado para este parámetro si no lo menciono en el file de configuration? En un entorno empresarial de cientos de personas, múltiples herramientas: CDH Hadoop, herramienta de análisis, Tableau, Wherecape Red, etc. se conectan a AD. SSSD está configurado para get información de grupo del file luego ir a AD . […]

¿Cómo desinstalar OpenLDAP en RedHat?

He instalado OpenLDAP con yum, pero accidentalmente borré algunos de los files de configuration. No puedo recuperarlos. Quiero desinstalarlo Intenté el siguiente command pero termina con un error: –> Processing Dependency: PackageKit-glib = 0.5.8-20.el6 for package: PackageKit-gtk-module-0.5.8-20.el6.x86_64 –> Running transaction check —> Package PackageKit-device-rebind.x86_64 0:0.5.8-20.el6 will be erased —> Package PackageKit-gstreamer-plugin.x86_64 0:0.5.8-20.el6 will be erased […]

El cn = config de OpenLDAP no se está replicando por completo

Tengo el maestro OpenLDAP 2.4.39 y una réplica de solo lectura, usando la cn=config aka "OLC" (en oposition al método slapd.conf anterior). La replicación funciona para datos (counts de usuario, etc.) pero no para la configuration – cuando cambio la configuration en el maestro usando ldapmodify , por ejemplo, en dn: cn=config la réplica nota […]

¿Por qué mis keys OpenSSH almacenadas en OpenLDAP devuelven codificado en base64?

Estoy haciendo un experimento en mi server Ubuntu y he almacenado keys OpenSSH en el server OpenLDAP. Hay suficientes ejemplos sobre cómo lograr esto. Una buena fuente es esta . De alguna manera, mis keys se devuelven codificadas en base64. De acuerdo con las fonts que encontré esto puede ser causado por un carácter de […]

OpenAM a OpenLDAP para Autenticación SysAID (LDAP)

Recién comenzamos a usar un nuevo software llamado SysAid que usa LDAP para autenticar usuarios. Tenemos un cliente que usa OpenAM para autenticar a sus usuarios para una aplicación web propietaria. Nuestro objective es utilizar OpenLDAP como una especie de broker, intermediario, entre el server OpenAM y el server LDAP. El objective final es permitir […]

¿Es posible iniciar session en una máquina Linux con cnetworkingenciales de AD sin que la máquina sea miembro de la AD?

Lo estoy preguntando porque, hasta donde sé, esto no es posible con las máquinas con Windows, ya que es obligatorio que la AD conozca una máquina con Windows para iniciar session con las cnetworkingenciales de AD. ¿Es posible lograr eso con máquinas Linux a través de LDAP?

Objeto LDAP existente que no se muestra en ldapsearch

Tengo un par de serveres LDAP, networkingundantes con replicación habilitada. Tengo problemas con Apache Directory Studio que no puede get el DN base de uno de estos serveres LDAP, mostrando un Root DSE vacío. Para el otro server, sin embargo, muestra todo el DIT sin problemas. Descubrí que el problema es que falta el nodo […]

Forzar OpenSSH / pam / pam_ldapd para hacer pam_ldapd (sshd: auth) con authentication de key pública

Tengo trabajando la authentication pam_ldap usando libpam_ldapd. Estoy usando slapo-nssov y quiero usar el atributo loginStatus que se agrega a la input ldap de los usuarios después de abrir la session pam y se borra cuando se cierra. Funciona solo con la authentication de contraseña ssh. Creo que hay algo omitido en pam cuando uso […]

OpenLDAP: ¿cómo agregar el directory de inicio para los usuarios?

Estoy experimentando con un Servidor OpenLDAP y no estoy seguro de cómo agregar directorys /home para los usuarios. Además, ¿dónde están almacenados los files? Si un usuario crea un file en una máquina con Windows en el dominio, ¿dónde se almacenará? Supongo que en el server, pero en qué directory. ¿Cómo creo carpetas para los […]

¿Por qué mi tráfico no está encriptado al usar pam_radius_auth?

Estoy experimentando con Freeradius y he configurado una puerta de enlace ssh para usar pam_radius_auth en mis serveres ldap. En /etc/pam_radius_auth.conf tengo: 10.1.1.21 ny3fa4bu7my6ku7 3 10.1.1.22 ny3fa4bu7my6ku7 3 La authentication funciona, pero tcpdump muestra text claro en el cable: 14:12:50.846356 IP 10.14.13.19.2584 > 10.1.1.21.1812: RADIUS, Access Request (1), id: 0x03 length: 116 E…o.@.?.-………..|…..tS….. …. ….myuser..5.H…..q2g……. […]