B*******s
发帖数: 403 | 1 最近正在把NIS全部MIGRATE到LDAP,并把SAMBA AUTHENTICATION也整合到LDAP里。
系统是SLES11 SP1.
目前已经完成:
NIS DATA to ldap,用户可通过LDAP授权登录(SSH)。
SAMBA USER DATA TO LDAP,用户可以通过LDAP授权登录(SAMBA SHARE)。
LDAP PASSWORD SYNCED WITH SAMBA,用户在用smbpasswd 改变密码的时候,LDAP密码
同时改变
目前的问题是:
SAMBA PASSWORD NOT SYNCED WITH LDAP:用户可以用passwd 改变LDAP密码,但是修改
pam.d/common-password 和 common-auth 无法使SAMBA与LDAP密码同步。就是说,用户
改SMB密码时可以同时更改UNIX/LDAP密码,但是反之不行。
请问如果MODIFY PAM来实现这一目的? |
|
d**k
发帖数: 1223 | 2 最近要求改了,原来用来做authentication的ldap要求用ssl connection. 巨土的是怎
么也连不上。用ldap browser都没有问题,到了code里就是不行。我用的是ldapjdk的
package, 就下面几行code....
String dn="cn=testUser,ou=services,dc=myDomin,dc=org";
String password="ldapSvc";
java.security.Security.addProvider(new
com.sun.net.ssl.internal.ssl.Provider());
netscape.ldap.factory.JSSESocketFactory skt_fctry =
new
netscape.ldap.factory.JSSESocketFactory(null);
... 阅读全帖 |
|
t********k
发帖数: 808 | 3 LDAP中的根问题
一个LDAP数据库中,是不是应该只有一个根?只有一个O?
现在有二个有关链的公司,他们有自己的LDAP数据库
最后能不能合成一个?
在某一系统中,怎么能自动去找相应的数据库? |
|
C********g
发帖数: 1548 | 4 【 以下文字转载自 Military 讨论区 】
发信人: ChuangWang (太短), 信区: Military
标 题: Help needed! LDAP Integration with hosted applications
发信站: BBS 未名空间站 (Mon Mar 30 10:46:20 2015, 美东)
Sorry I cannot type Chinese at work.
We have a remote-hosted application (so-called SaaS) and need integrate it
with our in-house LDAP server. The LDAP team asks to install a ssl cert in
the remote server. Can anyone advise what to do in their server? It is
Ubuntu server. And does the vendor have a reason for security concern if we... 阅读全帖 |
|
C********g
发帖数: 1548 | 5 【 以下文字转载自 Military 讨论区 】
发信人: ChuangWang (太短), 信区: Military
标 题: Help needed! LDAP Integration with hosted applications
发信站: BBS 未名空间站 (Mon Mar 30 10:46:20 2015, 美东)
Sorry I cannot type Chinese at work.
We have a remote-hosted application (so-called SaaS) and need integrate it
with our in-house LDAP server. The LDAP team asks to install a ssl cert in
the remote server. Can anyone advise what to do in their server? It is
Ubuntu server. And does the vendor have a reason for security concern if we... 阅读全帖 |
|
r*****s
发帖数: 985 | 6 Hi,
Anybody knows that whether there is any free LDAP server that supports
Persistent Search control? I need to use JNDI's event notification
methodshttp://java.sun.com/products/jndi/tutorial/beyond/event/index.html.
It says "the LDAP server must support the Persistent Search control
(Internet-draft draft-ietf-ldapext-psearch-03.txt)." The free LDAP server
OpenLDAP with Linux doesn't support it, nor Windows Active Directory.
I only know that Netscape Directory Server v4.1 and above supports it |
|
d*******t
发帖数: 36 | 7 How to configure a Solaris 9 as a ldap client for name services. The ldap
server is a linux machine installed Openldap server.
I used the following command:
ldapclient manual -a domainName=dc=mydomain.com \
-a credentialLevel=anonymous \
-a defaultSearchBase=dc=mydomain,dc=com \
-a authenticationMethod=tls:simple \
ldapserverIP
But the system give the following error message:
"/usr/lib/ldap/ldap_cachemgr" returned: 256
Error resetting system.
Recovering ol |
|
C********g
发帖数: 1548 | 8 Sorry I cannot type Chinese at work.
We have a remote-hosted application (so-called SaaS) and need integrate it
with our in-house LDAP server. The LDAP team asks to install a ssl cert in
the remote server. Can anyone advise what to do in their server? It is
Ubuntu server. And does the vendor have a reason for security concern if we
install our own cert in their server? |
|
c***c
发帖数: 6234 | 9 xeon
I am new for this OpenLDAP thing. Could youn please provide me some clues for
the following questions?
1.I am using JBoss 4.02. Do I need to install LDAP client in my PC so that
servlets can talk with LDAP server?
2. Could you please provide me an example for OpenLDAP for Servlets
thanks |
|
t*******e
发帖数: 684 | 10 用Spring LDAP和SUN JVM自带的JNDI runtime. Spring LDAP的好处是自动侦测
connection pool中的connection是否还是有效。JVM Level的JNDI connection pool会
返回dead connection. |
|
c*c
发帖数: 447 | 11 SAMBA我不熟啊。不过我觉得你这个只是实现了LDAP AUTH而不是PAMLDAP。简单来说
PAMLDAP的话是没有password sync这一步的。你用passwd改密码的时候直接改的是LDAP
的用户密码 |
|
l***i
发帖数: 167 | 12 【 以下文字转载自 Internet 讨论区 】
【 原文由 lwzhi 所发表 】
where can I find some whitepapers or information about accessing SQL
database through LDAP server? |
|
b****e
发帖数: 1275 | 13 【 以下文字转载自 Unix 讨论区 】
【 原文由 breeze 所发表 】
we have two ldap servers (netscape) running on solaris - i want to sync
one with the data in the other. is there any free tool/script i can download
to do it?
thanks |
|
y********o
发帖数: 2565 | 14 I want a free LDAP server, and I want to do Java with it.
Can we do Java with OpenLDAP? |
|
g*****g
发帖数: 34805 | 15 I like the spring ldap api. |
|
|
B*******s
发帖数: 403 | 17 用了,但是确实要手动修改pam.d/里的AUTH 和 PASSWORD 选项。否则PASSWORD只单向
同步。
另外SAMBA LDAP做PDC,目前只能把WINXP和VISTA加如DOMAIN,WIN7/WIN2K8 很难搞定
。 |
|
B*******s
发帖数: 403 | 18 我用的SAMBA的 PASSWORD SYN = YES 将UNIX PASSWORD与SMB PASSWORD 同步。
然后再pam.d/里的 common-auth 加了
auth optional pam_smbpass.so migrate
在common-password 加了
password required pam_smbpass.so nullok use_authtok try_first
_pass
这样用passwd 改 UNIX(LDAP)password的时候,SMB passwd 也同步更改了。
PAM只是把一些AUTHENTICATION STACK在一起,谁先谁后,规定哪个授权是必要哪个是
充分条件。 |
|
l*******A
发帖数: 209 | 19 在考虑搭一个application,user authentication 这块有两个选择:
1. 把用户名和密码存在LDAP里面,user login的时候去取出来验证
2. 把用户名和密码存在mysql里面, user login的时候去取出来验证
大家做过类似的选择么?能聊聊哪种更流行?
谢谢 |
|
g*****g
发帖数: 34805 | 20 Ldap是对读优化的,如果更新频繁性能降低很快,企业内部就比较合适。
如果是互联网应用,不停有新用户加入的,无脑上MySQL就对了。 |
|
l*******A
发帖数: 209 | 21 暂时不需要
以后不好说
我有点明白你的意思了
ldap可以用来做多个系统共享的user directory? |
|
l*******A
发帖数: 209 | 22 在考虑搭一个application,user authentication 这块有两个选择:
1. 把用户名和密码存在LDAP里面,user login的时候去取出来验证
2. 把用户名和密码存在mysql里面, user login的时候去取出来验证
大家做过类似的选择么?能聊聊哪种更流行?
谢谢 |
|
g*****g
发帖数: 34805 | 23 Ldap是对读优化的,如果更新频繁性能降低很快,企业内部就比较合适。
如果是互联网应用,不停有新用户加入的,无脑上MySQL就对了。 |
|
l*******A
发帖数: 209 | 24 暂时不需要
以后不好说
我有点明白你的意思了
ldap可以用来做多个系统共享的user directory? |
|
s*******1
发帖数: 92 | 25 原来是在xml里配置的,运行正常
现在准备移除constructor 配置信息,searchBase 和searchFilter用System.
getProperty load.
大概是这样
public class UserSearch implements LdapUserSearch {
public UserSearch() {
this.searchBase="OU=AA,DC=US,DC=BB,DC... 阅读全帖 |
|
d*******r
发帖数: 3299 | 26 Java community 用 LDAP 多么, 主要用来干嘛了? |
|
b****e
发帖数: 1275 | 27 we have two ldap servers (netscape) running on solaris - i want to sync
one with the data in the other. is there any free tool/script i can download
to do it?
thanks |
|
t*******l
发帖数: 3662 | 28 google一下 才知道是铁道部订票的
这玩意没那么 复杂吧
用户访问的确是量大。但是关键是无数的人用机器刷票查询阻塞了网络节点 这个是不
是关键?用机器人自动刷票我认为可以算是攻击了。完全可以拒绝服务。
要我做。上用户注册啊。上个ldap。支持几千万个用户账号认证不成问题吧。不通过
ldap认证的 连查询都不让。通过的 也不让你一秒查好多次。客票资源 更新的次数少
查询座位是否空的次数极多 也符合ldap应用模式 也可以建一个ldap 让你随便查 反正
对查票来说是read only 。买票交易还是要在后台上数据库。一旦票卖出要 后台和
ldap 数据 sync。对于换车买联票产生的race condition 通过数据库解决。
这个事情关键是把client端的机器人block住。一切都好办。 要不你服务器端的业务处
理能力再大 你也架不住再来一个什么老师写一个超牛的客户端 然后把程序搬到离铁道
部网站机房最近的节点上 疯狂的刷 甚至给其他人代理刷票业务 一样把网站搞堵车。
Business logic其实不复杂 优化这个还不如把流程理顺 杜绝最大的问题。要想交通顺
畅 加多少lan... 阅读全帖 |
|
v*****u
发帖数: 1796 | 29 有道理!
google一下 才知道是铁道部订票的
这玩意没那么 复杂吧
用户访问的确是量大。但是关键是无数的人用机器刷票查询阻塞了网络节点 这个是不
是关键?用机器人自动刷票我认为可以算是攻击了。完全可以拒绝服务。
要我做。上用户注册啊。上个ldap。支持几千万个用户账号认证不成问题吧。不通过
ldap认证的 连查询都不让。通过的 也不让你一秒查好多次。客票资源 更新的次数少
查询座位是否空的次数极多 也符合ldap应用模式 也可以建一个ldap 让你随便查 反正
对查票来说是read only 。买票交易还是要在后台上数据库。一旦票卖出要 后台和
ldap 数据 sync。对于换车买联票产生的race condition 通过数据库解决。
这个事情关键是把client端的机器人block住。一切都好办。 要不你服务器端的业务处
理能力再大 你也架不住再来一个什么老师写一个超牛的客户端 然后把程序搬到离铁道
部网站机房最近的节点上 疯狂的刷 甚至给其他人代理刷票业务 一样把网站搞堵车。
Business logic其实不复杂 优化这个还不如把流程理顺 杜绝最大的问题。要想交通顺
畅 ... 阅读全帖 |
|
F***Q
发帖数: 6599 | 30
looks a bit complicated, but glad it works.
at work, I have about 12 desktops, all of them export drives for sharing,
and all of them can see/use the drives from other desktops. iprof shows 950+
Mbps speed between any of the two nodes (the network will be upgraded to
10GB soon).
if you don't care unified user account management, all you need to do is to
install nfs-kernel-server, autofs, and samba. In my case, I have a master
account/file server (Ubuntu 14.04), running 1) superldap (LDAP server... 阅读全帖 |
|
j*****I
发帖数: 2626 | 31 看"hosts"
如果加ldap的话,就会等上那么两分钟,因为我没有ldap service. 就好像把ldap放在
files前面一样。 /etc/hosts 里面hostname是加好的。如果我只留files,一点没有问
题。
下面贴的/etc/nsswitch.conf
passwd: files
shadow: files
group: files
hosts: files ldap
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus |
|
n******r
发帖数: 869 | 32 看大家这么热门转计算机工作,说个工作上的IT麻烦。
本来有个linux机器的, LDAP 登录没问题。
大半年没用,自己的LDAP帐号登录不上去了,file ticket找IT的人帮忙,人家死活不
帮你把事情解决了,告诉你solution,就给你个LDAP知识链接去看,看看。自己去解决
。我还做其他事情呢,哪有时间看啊。何况还不保证能解决。起码搞上1整天折腾这玩
意。 |
|
r**o
发帖数: 481 | 33 The Java application is is on top of that damn LDAP, which the contractor
hides from us. Each time he is just like, ok, let me make some change and
see if your Java development works now, but we can't even complete a dry run
, what he've done in that secret LDAP blackbox is unknown. We met the
delivery to the last minute. I'm done with it. I push the access to LDAP
this time but the contractor has his political power to say no. My manager
come back to me and ask:
1. Detail the access you need.
2 |
|
w*r
发帖数: 2421 | 34 看来我的requirement 没有写清楚
这样说吧:
Webapp security: LDAP realm
Servlet To DB connection: standard JDBC, however, requires each user to
logon to database using his/her own credential. (username/password)
因为 DB 端接收的是LDAP also, 所以实际上user's username password to web app's
authentication are the same as username/pwd login to database.
所以我只需要在user login form submit authenticate成功之后(或者之前)把
password记下来,这样用户在执行DB操作的时候就不需要再输入用户名和密码了
有人提到了getPrincile()这样的调用,这只能返回username, 从login form里面post
的password是无法得到的。
keep
L... 阅读全帖 |
|
p**i
发帖数: 688 | 35 我这样实现的: 系统的用户都存到ldap directory(openldap server)里
subversion用apache的mod_ldap:Authentication Provider设成ldap
以后引进新的server都用ldap authenticate |
|
|
|
m**i
发帖数: 89 | 38 趋势四 目录服务
目录服务(Directory)用于资源的定位。早期比较成功的目录服务是
Novell的。另外,Netscape也自认为其目录服务比较成功。它在把
它一系列产品Ship到Linux上时,除了浏览器,第一个产品就是Netscape
Directory Server.
微软在目录服务方面,也不落后人。它的目录服务的名称是Micrsoft
Active Directory,最早出现在Microsoft的Site Server中。但现在,
它已经是Windows 2000最为核心的技术,是构造新型Mircosoft Domain
网络的根本。
目录服务的标准,现在采用的是LDAP,有v2, v3等不同版本。LDAP是X.500
的简化。不过这世界,简化的东西往往比复杂的流行。SMTP很简单,X400
就比不上它。HTML也比SGML有名得多.
在电子商务的运用中,目录服务用来定位各服务和对象的位置。这里有
两层概念。一是接受服务的对象的定位,如用户的姓名、地址和其它信息。
这些信息可以存在传统的DB中,也可存在LDAP服务器中。Windows 2000的
用户信息,如果采用新的 |
|
c***c
发帖数: 21374 | 39 【 以下文字转载自 Internet 讨论区 】
【 原文由 cynic 所发表 】
请大家看看,应该报多少价亚?投标,国内
也很希望大家可以提一些这个论坛方面的意见,呵呵,谢谢了
1 介绍
1.1 拟开发一个论坛应用系统,该系统运行在公司Intranet服务器上,该服务器为
一台SUN Enterprise 450,运行Netscape Enterprise Server 3.5和Oracle数据库
系统
3 总体规范
3.1 该系统为基于Web的论坛系统;
3.2 系统将安装在本公司Intranet服务器上,该服务器为SUN Enterprise 450,运
行Netscape Enterprise Server 3.5和Oracle数据库;
3.3 采用Internet Explorer 4.0或更高版本的浏览器接入;
3.4 只能由授权用户使用;
3.5 授权认证由LDAP目录技术实现,LDAP已安装在Intranet服务器上,为Netscape
Directory Server
4 系统特性 |
|
g*****g
发帖数: 34805 | 40 There are so many free LDAP server software, we for one,
use LDAP in our product but not Active Directory. |
|
c*****s
发帖数: 214 | 41
我同意SUN不会从自己的软件产品里挣很多钱。但既然他还能在坚守软件这一块,就是因
为它还是有一些比较强的产品。
iplanet(过去的netscape web server)不像你说的那么差,完全不是照抄tomcat。它是第
一个真正意义上的基于LDAP的web server。曾经是最好的, 但后来随标准变化更新不
够及时。
此外sunone portal server一直就是最好的portal
server,最新的版本是第一个支持jsr168的portal 产品。
如果你在用sun的这些产品,你会发现他的设计相比IBM,ORACLE的同类产品合理很多。比
如portal的配置是在单独的基于ldap的directory server中完成的,而directory
server是像windows里mmc一样的管理中心同样可以管理其它大部分的sun 产品。这些东西
完全不像IBM的产品,后者感觉像是互相不认识的人做出的没关系东西,印上了IBM的logo
。
这些产品不一定要直接为sun带来很大的效益,比如 portal server在2002年之前的版本
根本不支持solaris之外的操 |
|
t*******e
发帖数: 684 | 42 就是个general LDAP server, 问他要admin username password, 再下载个softerra
LDAP administrator就能进去乱改了. |
|
A**o
发帖数: 1550 | 43 要我说你没有必要去管他做了什么,你只需要收集列举各种数据来证明
从过去到将来,所有的问题都是因为LDAP有问题就可以了。
是什么问题,你就不用管了,做好自己的工作,
人家得不好,就拼命的喊,让大家都看见就完了。
你要是自己有了LDAP的权限,又做不好,就麻烦了。
run |
|
|
g*****g
发帖数: 34805 | 45 Check spring security, it has an LDAP example. It's not a good idea to keep
password in session. You should pull out all information you need from LDAP,
and cache them.
).
Database
passwor |
|
a****0
发帖数: 51 | 46 the ldap is to use ldap to lookup host info, in most cases you dont need
that because files or dns is sufficeint enough. |
|
a9
发帖数: 21638 | 47 这一页头一句就是
What is LDAP Admin?
这明明是个ldap的管理软件,你就说openldap是windows下的软件? |
|
m**t
发帖数: 1292 | 48 Operation protocol should be LDAP ba? form the request using X509 PKCS format,
then use LDAP to req/reply with the X509 payload. only my understanding, could
be wrong. |
|
x*****n
发帖数: 1905 | 49 象你说的这样,这种消息机制遵循ldap协议的话,
偶在openssl中是 找不到此种处理函数了。
只能根据ldap的协议自己定义消息,自己做处理了,
看来很麻烦的说。 |
|
b********n
发帖数: 38600 | 50 Given that this is a Windows-specific exploit, the two questions that come
to mind: 1.) Was this developed with cooperation from Microsoft? and 2.) How
long before Linux overtakes Windows on the desktop in China, Russia, India,
Brazil, South Africa, everywhere else? Companies will soon realize that you
don't need to rely on a fucking domain controller to centrally manage an IT
infrastructure. There are LDAP alternatives to Active Directory.
"EquationDrug’s core modules, designed for hooking deep... 阅读全帖 |
|
