Tag: LDAP

什么是LDAP用于？

我知道LDAP是用来提供一些信息，并帮助促进授权。 但LDAP的其他用法是什么？

我无法安装python-ldap

当我运行以下命令： sudo pip install python-ldap 我得到这个错误： 从Modules / LDAPObject.c包含的文件中：9： Modules / errors.h：8：致命错误：lber.h：没有这样的文件或目录 任何想法如何解决这一问题？

什么是CN，OU，DC在LDAPsearch？

我有这样的LDAPsearch查询。 这个查询究竟意味着什么？ ("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

LDAP和Active Directory有什么区别？

LDAP和Active Directory有什么区别？

使用python + ldap对活动目录进行身份validation

我如何使用Python + LDAP对AD进行身份validation。 我目前正在使用python-ldap库，它所产生的只是眼泪。 我甚至不能绑定执行一个简单的查询： import sys import ldap Server = "ldap://my-ldap-server" DN, Secret, un = sys.argv[1:4] Base = "dc=mydomain,dc=co,dc=uk" Scope = ldap.SCOPE_SUBTREE Filter = "(&(objectClass=user)(sAMAccountName="+un+"))" Attrs = ["displayName"] l = ldap.initialize(Server) l.protocol_version = 3 print l.simple_bind_s(DN, Secret) r = l.search(Base, Scope, Filter, Attrs) Type,user = l.result(r,60) Name,Attrs = user[0] if hasattr(Attrs, 'has_key') and Attrs.has_key('displayName'): […]

在build立TLS / LDAP或TLS / HTTP连接时，连线上会发生什么情况？

我正在改写我的问题，希望能得到更好的回应。 我在这里问了一个关于serverfault的类似问题，并认为一个正确和有效的TLS服务器是一个需要“STARTTLS”命令的服务器。 是否可以在不需要额外端口的情况下将STARTTLS发布到正确configuration的LDAP或HTTP TLS服务器？ 我知道从SMTP的angular度来看这是真实的，但我不确定我可以将这些经验应用到其他协议的广泛程度。 我花时间阅读（但不完全掌握） TLS规范 TLS和SSL之间的区别 SSL规格 问：在通过LDAP或HTTP会话build立TLS之前，线路上会发生什么？ 由于这是基于TCP的，我可以简单地telnet到该端口并发出一些命令来validation它的工作（到那一点）？

在Linux上使用Java对Active Directory进行身份validation

我有一个使用Java对Active Directory进行身份validation的简单任务。 只是validation凭证，没有别的。 假设我的域是“fun.xyz.tld”，OUpath是未知的，并且用户名/密码是testu / testp。 我知道有几个Java库可以简化这个任务，但是我没有成功实现它们。 我发现的大多数示例都是针对LDAP，而不是专门针对Active Directory。 发出LDAP请求意味着发送一个OUpath，我没有。 此外，发出LDAP请求的应用程序应该已经绑定到Active Directory以访问它…不安全，因为凭据将不得不被存储在某个地方可发现。 如果可能的话，我想用testing凭证进行testing绑定 – 这意味着该帐户是有效的。 最后，如果可能的话，有没有办法使这样的authentication机制encryption？ 我知道AD使用Kerberos，但不确定Java的LDAP方法。 有没有人有一个工作代码的例子？ 谢谢。

PostgreSQL对数组元素有唯一性约束吗？

我试图为当前在LDAP存储中的主机数据提出一个PostgreSQL模式。 部分数据是机器可以拥有的主机名称列表，该属性通常是大多数人用来查找主机logging的关键。 我希望摆脱这种数据到RDBMS的一件事是能够设置主机名列的唯一性约束，以便重复的主机名不能分配。 如果主机只能有一个名字，那么这很容易，但是由于它们可以有多个，所以它更复杂。 我意识到完全规范化的方法是使用外键指向主机表的主机名表，但是我希望避免每个人都需要为最简单的查询进行连接： select hostnames.name,hosts.* from hostnames,hosts where hostnames.name = 'foobar' and hostnames.host_id = hosts.id; 我想使用PostgreSQL数组可以为此工作，他们当然使简单的查询简单： select * from hosts where names @> '{foobar}'; 当我在hostnames属性上设置唯一性约束时，它当然会将整个名称列表视为唯一值而不是每个名称。 有没有办法让每个行中的每个名称都是唯一的呢？ 如果不是的话，有没有人知道另一种更有意义的数据build模方法？

如何编写LDAP查询来testing用户是否是组的成员？

我想编写一个LDAP查询来testing用户（sAMAccountName）是否是特定组的成员。 是否有可能这样做，我得到0或1个结果logging？ 我想我可以得到用户的所有组，并testing每一个匹配，但我想知道如果我可以打包到一个LDAPexpression式。 有任何想法吗？ 谢谢