Windows-Server-Migration Active-Directory-Domain ldap Migrate-Server-Roles-and-Features #2205845/25

Как раз такой хуйнёй и занимаюсь,

только у меня сложность в том, что
ВСЕ ПОЛЬЗОВАТЕЛИ В ДОМЕНЕ
ОБЛАДАЮТ ПРАВАМИ ЕГО АДМИНИСТРАТОРОВ

и я даже не знаю — кем это было сделано
и зачем

т.е. у меня вся процедура миграции на Линупс
должна быть сделана при одностороннем(!) доверии

Win2000-->Win2016-->FreePIA/SAMBA

ldap упрлс Таки поднял себе дома LDAP, прикрутил к нему почту, owncloud, gitlab, jenkins... Сижу пытаюсь понять: LDAP дома это удобно, или это все же диагноз?

Linux ldap soft ? cli Пипл, а как удобно и без геммороя тащить (хватит пока ro, rw не нужно) инфу о пользователях из AD? Первоначальное гугление какие-то не юзерфрендли результаты дало.

ldap Jabber ? ejabberd Уважаемые! Прошу вашей помощь! Есть домен на OpenLDAP, все пользователи по группам. Требуется настроить mod_shared_roster_ldap в Ejabberd. Перепробовал разные конфиги, но не могу увидеть группы пользователей и пользователей в них. Ejabberd версии 14.07. Может кто с таким связывался?

AD ldap Active Directory: LDAP Syntax Filters social.technet.microsoft.com

Java ldap программирование Только разбор логов и последующие изучение дерева LDAP показали что на самом деле ошибки нет,
просто назвали не bcch а bbch в LDAP
И нам дали как bcch
Ну замечательно, пусть так и пользуют теперь

Java ldap ссылка JXplorer — вполне нормальный просмотрщик LDAP на java
jxplorer.org
sourceforge.net

ldap sssd FreeBSD Ставил кто у себя авторизацию ldap через sssd на фре? Порт рабочий?

ldap Python работать через win32com с лдапом это тихий ужас, особенно если незнаешь как работать с лдапом. Не знаешь что и где правильно использовать из методов

ldap ? Жуйк, кто может подсказать как запросить организацию в Active Directory, та что во вкладке "Работа". Как называется это свойство для LDAP запроса?

Linux ldap Народ, а есть кто с OpenLDAP может подсобить? :)

ldap Задача: есть пользователь, надо проверить принадлежит ли он доменной групе sq-inet-blk. Если пользователь напрямую член этой группы то ldapusersearch ldap://s01.bank.local:3268/dc=bank,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=sq-inet-block%2cOU=squidgroups%2cOU=Groups%2cOU=OU-Spb%2cdc=bank%2cdc=local))
и все хорошо НО хочется сразу группы пользователей добавлять. Найденая в мсдн идея что-то или я неправильно понял или неподхватывается
ldapusersearch ldap://s01.bank.local:3268/dc=bank,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(&(objectCategory=person)(objectClass=user)(!memberOf=cn=sq-inet-block%2cOU=squidgroups%2cOU=Groups%2cOU=OU-Spb%2cdc=bank%2cdc=local)))

Java ldap Да гребанная хрень. Один фильтр работает второй хуйню какую-то постит.

ldap freeradius radius Чтож FreeRADIUS с LDAP модулем на пробу оказался в достаточной мере гибким и нетребовательным в качестве RADIUS сервера.

Linux ldap radius Такой странный вопрос — что лучше выбрать — radius или ldap? В плане прикручивания к pam и apache

ldap Django Ребят, а кто-нибудь проекты на Django завязывал на ActiveDirectory (LDAP)? Можно примерчики рабочие в студию, а?

Samba smbldap-tools ldap work На первый взгляд вполне очевидным и логичным симптомом ошибки "session setup failed: NT_STATUS_ACCOUNT_EXPIRED" при логине на самбо-шару или "authentication token expired"(или как-то так, сейчас 4 утра. могу ошибиться :) ) при попытке забрать почту с сервера, который ищет пользователей в лдапе, является истечение срока действия пароля.

В связи с чем, хотелось бы написать небольшую заметку о том, какие же собственно поля отвечают за каждый из видов ошибок и чем их можно поправить:
1. "authentication token expired" — может быть вызвано тем, что число в "shadowExpire"(содержит количество дней со дня эпохи Unix 01.01.1970 до момента когда пароль протухнет) меньше чем количество дней до настоящего времени.
2. "session setup failed: NT_STATUS_ACCOUNT_EXPIRED" — тут я поленился разбираться полностью, но судя по всему причиной этой ошибки может быть "sambakickoffTime"(хотя по логике он совсем за ругое отвечать должен).

И первое и второе фиксется устновкой новой даты истечения пароля, например "smbldap-usermod -e 2020-01-01 user"(по отдельности тоже можно, описано в мане).

Еще деталь. "shadowMax"(содержит число дней со дня последнего изменения пароля "shadowLastChange") тоже может быть источником проблем, так как по истечению этого срока(или если он 0 равен например) система будет навязчиво намекать, что время Х таки пришло.

ldap Python Bash ЖЖ Использовать python-ldap горадо круче чем обычный ldapsearch. Почему?

Допустим хотим список логинов сотрудников вместе с должностями, делаем

ldapsearch -h localhost -x -b 'ou=Users,ou=MY,o=COMPANY,c=RU' uid title

На выходе получаем что то типа:

# user, MY, COMPANY, RU
dn: uid=user,ou=Users,ou=MY,o=COMPANY,c=RU
uid: user
title:: 0JXQsdCw0Lsg0Y8g0LIg0YDQvtGCINCy0LDRiNGD0Y7Qt9Cw0LHQtdC70YzQvdC+0YHRgtGMISDQ
otCe0JvQrNCa0J4g0KDQpNCmITExINCi0J7Qm9Cs0JrQniDQpdCQ0KDQlNCa0J7QoCEhISExMTE=

И, блеать, нет никаких опций, чтобы сделать юзабельный вывод и выводить поле title в сыром виде. Хотя в федоровском .389 уже сделали что то адекватное directory.fedoraproject.org

В моем любимом питончике я делаю:

import ldap
l_conn = ldap.open("ldap.my.company.ru")
search_query = l_conn.search("ou=Users,ou=MY,o=COMPANY,c=RU", ldap.SCOPE_SUBTREE)
search_result = l_conn.result(search_query)
s_id, response = search_result
for dn, data in response:
print data.get("uid",None), data.get("title",[None])[0]

['user'] Главный юзер
...

И все это без написания костылей с конкатенацией строк и декода из base64

Samba Linux ldap GP Кто поднимал контроллер домена на linux должен быть в курсе того, что у samba ограниченная поддержка домена. Кто ещё не знает, вот решение вопроса групповых политик — unixforum.org

memory ldap Полезнейший блог по LDAP: ff1959.wordpress.com

Linux ldap network А скажика Жуйк в сети может быть только один LDAP-сервер или же у них есть какая-либо возможность настроить схему master-slave или primary-secondary. Просто вот у меня есть к примеру сеть в которой вся авторизация рулится только через LDAP, в сети только линуксы, залогинится локально вообще нельзя простому смертному :) Вот меня и осенил вопрос, а если этот единственный LDAP выбьет вдруг — это же пиздец будет...

Linux ldap network О, да! LDAP... Везде LDAP, всюду LDAP!!! LDAP в массы!!! Это наше всё!!! Нахуй нам <some_service>+<some_SQL>, когда есть LDAP!!!
Извините, накипело...

ldap линки doc links Про LDAP по-русски pro-ldap.ru

ldap #1410550

AD ldap Windows Объясните мне, пожалуйста, по-свойски, без всяких там википедий. Для чего нужен Active Directory? Имеет ли смысл настраивать AD на одном единственном виндовом сервере? Что мне даст AD на этом сервере?

tips debug ldap Отладка фильтров LDAP из коммандной строки:
# ldapsearch -x -b "ou=vmail,dc=example,dc=com" -s sub "(&(objectClass=inetOrgPerson)(mail=user1@example.com))"

AD RedHat Linux ldap freeipa.org

ldap убитьвсехлюдей SIP ekiga пытаюсь создать адресную книгу в ekiga на их же сервере. Программа ничего не пишет по поводу создалась она или нет. Т.е. она появляется, но ни одного контакта там создать нельзя. Видимо я что-то не так делаю с авторизацией. Но как правильно — не знаю. На их сайте тоже инструкции нет. Думаю что пора создавать свой домен.

Linux ldap помощь_зала admin_need_help Очень хочется почитать с разжовыванием для окостеневших быдлоадминов о том как поднять ldap, настроить его, подрубить к нему виндовых и linux клиентов. Если что-то есть для облегчения сего процесса — с удовольствием пощупаю.
Сейчас ставил Zentyal — нестабильно пашет :( Полез в настройки DNS из их вебморды — куй. тупо крутит индикатор. Подключился по SSH попробовал перезапуск ebox выполнить — куй. Ругается на чарактеры в конфиге Redis. В общем херня такая смысла жить не имеет — проще уж ноhvальный дистр поставить и руками настроить чем эту бажность терпеть.
Кто чего умного скажет? (кто скажет про 2003/2008 от негрософта пойдет в пешее эротическое путешествие)

ненависть ldap LDIF тупой помогите мне уже кто-нибудь осознать суть этих самых ldif'ов в лдапе. я себе весь мозг изъел, прочитал zytrax.com, а всё равно не догоняю — как же их, блиать, генерировать руками

notes ldap Авторизация Debian/Ubuntu клиентов на Calculate Directory Server calculate-linux.ru

Linux ldap дайте ссылочку тупому на подробное объяснение схем ldap?
нихрена не понятно. раньше обходился чисто "фактически тут пишут так, поэтому тоже буду писать так". но нихрена не понятно почему. что такое DC CN OU.
где можно почитать об этом? желательно на русском.

Samba ldap что то я подзакалебался с сабжами...но вроде что-то заработало ;)

AD ldap ? жуйк, а что лучше, AD или LDAP? Основные требования: размещение рабочих директорий юзеров на сервере с невозможностью лазать в чужие директории и централизованные установка и обновление софта. Как-то так.

ldap Второй раз обращаюсь к разработчикам OpenLDAP (канал #openldap-devel на freenode), и второй раз получаю от них ответ "this is not a -devel question". В прошлый раз был косяк в документации с устаревшей опцией, в этот раз возможное нарушение RFC. На #openldap тоже ничего адекватного сказать не могут. Начинаю думать что образование различных форков и альтернативных реализаций (Fedora DS, Apache DS) вовсе не случайно...

ldap GSoC java.sun.com Referrals это Alias, только через URL а не через DN. Казалось бы всё просто. Дак нет же, надо же было придумать Named Subordinate References in Lightweight Directory Access Protocol (LDAP) Directories ietf.org

ldap GSoC ietf.org — The LDAP URL Format. Искал эту хрень больше года. Стыдно, почему я не мог найти ее в гугле? Нашел на java.sun.com

Linux ldap кто-нибудь сможет подсказать, как сделать запрос ldapsearch'ем, в AD домен, что бы вытянуть оттуда учетки юзеров какой либо определенной OU. как то не получается. хотя в мануалах вроде все недвусмысленно разжевано(

Rails ненависть ldap Ruby /me посылает тонны лучей ненависти в сторону разработчика activeldap за явное указание версии rails:
require_gem_if_need.call("active_record", "activerecord", "= 2.3.5")

AD Linux ldap Microsoft есть домен на винде 2008. хочется тулзой ldapsearch получить с домена инфу о пользователях. все нормально коннектит, получается пользователей, только вот русские символы не расшифровываются. говорят на винде данные хранятся в utf-8. но почему блять они нечитаемые? iconv не помогает.