Preguntas con etiqueta 'ldap'

1
respuesta

¿Cómo agregar entradas de usuario con el campo de contraseña en LDAP sobre HTTPS?

Soy nuevo en este tipo de cosas (HTTPS, etc.) y estoy bastante confundido sobre cómo seguir adelante con esto. Un servidor LDAP (ApacheDS) en el back-end almacena los detalles del usuario. Para agregar nuevos usuarios, el formulario de creaci...
hecha 25.06.2014 - 08:01
0
respuestas

¿Cómo busco el UID de un usuario del dominio?

Estoy jugando con el ticket dorado (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt De forma...
hecha 17.07.2018 - 07:10
0
respuestas

¿Se necesitan LDAPS cuando se usa Kerberos?

En los últimos dos años construí una pequeña oficina con más necesidades cada día. En algún momento necesitaba un DC con Kerberos. Todos los servidores (CentOS además de los DC) se comunican a través de Kerberos con el DC. Ya que tendría que...
hecha 25.06.2018 - 15:39
1
respuesta

¿Cuáles son las mejores prácticas de seguridad para los clientes que autentican a los usuarios con contraseña en LDAP?

Para proteger un entorno OpenLDAP, estoy investigando cuáles son las mejores prácticas de seguridad con respecto a la autenticación de usuarios con contraseñas (por ejemplo, sin autenticación Kerberos o certificado de cliente SSL). Por lo que...
hecha 27.09.2017 - 09:31
0
respuestas

Autenticación LDAP (Active Directory) desde DMZ

Tengo una aplicación web alojada en una DMZ en un servidor que no es de dominio. La aplicación es principalmente un sitio de intranet, pero también debe estar disponible públicamente. La aplicación autentica a los usuarios mediante LDAP en el se...
hecha 22.04.2017 - 02:01
0
respuestas

Samba o ldap-auth-client para autenticación LDAP en máquinas cliente de Ubuntu

Tenemos alrededor de 100 empleados que usan PC, MAC y máquinas Linux (Ubuntu). Quiero implementar una cuenta central y una solución de autenticación de usuarios. Planeo hacerlo con máquinas Ubuntu primero utilizando OpenLDAP. He entendido lo...
hecha 08.03.2017 - 02:30
1
respuesta

SSO Entender las credenciales y la autenticación [cerrado]

Me gustaría crear un SSO donde mis usuarios puedan iniciar sesión en máquinas y sitios web de wordpress (php). Hasta ahora tengo LDAP con Kerberos funcionando. Puedo iniciar sesión con las mismas credenciales para todos los servicios, sin emb...
hecha 07.01.2017 - 01:38
1
respuesta

LDAP y enlace anónimo para el cumplimiento de PCI

Tenemos que configurar una autenticación central para el cumplimiento de PCI y me pregunto si está bien permitir el enlace anónimo o ¿debo crear un usuario para hacer el enlace de los servicios que necesitan ldap?     
hecha 02.01.2014 - 16:06
1
respuesta

¿Cómo sincronizar con múltiples servicios de autenticación?

Tengo un caso peculiar para trabajar. Estamos utilizando un producto propietario que admite la integración LDAP. Sin embargo, se puede configurar para usar solo un servicio LDAP. (la mayoría de los productos se envían de esa manera). Ahora...
hecha 23.06.2014 - 11:58
2
respuestas

¿Está la versión 2.4.24 de OpenLDAP en riesgo y en qué sitio debería verificar las vulnerabilidades conocidas con la versión usada?

Usamos la versión 2.4.24 de OpenLDAP $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versión 2.4.33 de OpenLDAP está actua...
hecha 27.11.2012 - 13:06