Administrators LDAP Authentication for SecureTransport

最新推荐文章于 2023-12-13 18:23:26 发布
最新推荐文章于 2023-12-13 18:23:26 发布
阅读量105 收藏
点赞数
分类专栏: MFT
原文链接:https://repository.axway.com/product-extensions/views/administrators-ldap-authentication-for-securetransport
版权

Installation

To install the administrators LDAP authentication plugin, perform the following steps on all SecureTransport Server / Edge nodes:

  • Delete the following files/folders associated with the previous version of this plugin (if they exist):

    • /plugins/authentication/axway-securetransport-plugins-authentication-admin-ldap.jar
    • /plugins/authentication/axway-admin-ldap

  • Extract securetransport-plugins-authentication-admin-ldap-1.0.1-15.zip into /plugins/authentication

  • Restart the Admin and TM daemons on all nodes.

Configuration

Verify that the authentication plugin has been successfully registered in ST Server configuration page:

The Administrators LDAP Authentication plugin is added in Plugins.Authentication.Admin.Registry option in Server Configuration page in disabled state.
To enable the authentication plugin, uncomment it by removing the # character preceding its name.
Before enabling the external authentication plugin, please make sure its sources are configured and there is at least one ST administrator account with local credentials, that does not exist in the external authentication sources.

To configure the LDAP authentication plugin sources, set the following options with appropriate values on the Server configuration page:

Plugins.Authentication.Admin.Registry

主要 LDAP 源配置选项:

Plugins.Authentication.admin-ldap-authentication-plugin.ldapServerName
LDAP 服务器名称。这可以是任意字符串,它命名 LDAP 条目。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapHost
LDAP 服务器的地址。这可以是 IP 地址,也可以是可从 SecureTransport 解析的主机名或完全限定域名。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapPort
LDAP 主机用于侦听 LDAP 请求的端口。非安全 LDAP 请求的默认端口是 389。TLS LDAP 请求的默认端口是 636。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapServerVersion
服务器支持的 LDAP 版本(2 或 3)。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapConnectionType
LDAP 连接类型。可能的值为 normal、TLS 或 StartTLS。如果选择正常,则连接将是不安全的。仅当配置的 ldapHost 与 LDAP 服务器证书的 CN 匹配时,StartTLS 连接才有效。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapAuthenticationBindType
LDAP 身份验证绑定类型。可能的值为管理员、用户或匿名。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapBindDN
定义绑定搜索用户属性时使用的绑定 DN。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapBindPassword
与绑定 DN 绑定时使用的密码。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapBaseDN
定义用于用户目录条目搜索的 LDAP 基本 DN。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapCommonCase
定义登录名的转换。可能的值为上限、下限或无。设置 none 要求区分大小写,所有其他设置不区分大小写。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapSearchFilter
定义后备 LDAP 搜索过滤器/属性。如果绑定是用户,则该字段将充当 ldap 搜索属性,例如cn、uid 或 sAMAccountName。如果绑定是管理员或匿名的,这个字段将作为 ldap 搜索过滤器,例如(sAMAccountName=admin), (ou=TTRD)。搜索过滤器将仅支持管理员登录名的表达式评估。示例: (cn=${authn.loginname}) 其中 ${authn.loginname} 将被评估为管理员用户名。此字段不应包含空格。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapUseReferrals
定义是否使用 LDAP 引用。可能的值为真或假。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapCiphers
用于 TLS 连接的密码套件。密码套件必须以逗号分隔。默认值是TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_EMPTY_RENEGOTIATION_INFO_SCSV。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapTlsProtocols
定义已启用的 TLS(传输层安全)协议的逗号分隔列表。默认值为 TLSv1、TLSv1.1、TLSv1.2。
Plugins.Authentication.admin-ldap-authentication-plugin.ldapVerifyCertificateChain
定义是否检查 ldap 服务器的证书是否被 ST 信任。

 

lotus_struggle
关注
专栏目录
ldap 身份验证
天明的博客
05-29 2725
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是邮箱地址。 下面是一个正确而又通用的步骤: 1.从客户端得到登录名和密码。注意这里的登录名和密码一开始是没有被用到的。 2.先匿名绑定到LDAP服务器,如果LDAP服务器没有启用匿名绑定,一般会提供一个默认的用户,用这个用户进行绑定即可。 3.之前输入的登录名在这里就有用了,当上一步绑定成功以后,需要执行一个...
SecureTransportScripts:用于管理 AxwaySecureTransport 安全文件传输产品套件的脚本
07-05
安全传输脚本 该存储库包含用于管理/自动化 Axway SecureTransport 安全文件传输产品的脚本。 SecureTransport 是市场上众多托管文件传输 (MFT) 解决方案之一。 该产品允许您使用多种不同的协议(HTTPS、SSHv2、SFTP、FTPS 等)安全地传输文件,并维护文件传输的审计跟踪。 此处提供的脚本范围从出于审计目的从 SecureTransport 数据库中提取信息、实施文件保留到补充 SecureTransport 模块/产品的启动脚本。 文件Retension.sh Windows 上的 SecureTransport (ST) 依赖于在 Cygwin 下运行的许多组件。 该 shell 脚本可以每天作为 cron 作业执行,它将删除所有修改时间超过 30 天的文件(或您希望实施的任何保留策略)。 您需要编辑脚本以将 TARGET_DIR 变
ldap安装配置过程中遇到的错误,以及解决方法
dearbaba_11的博客
10-20 687
ldap安装配置过程中遇到的错误,以及解决方法
Gitlab集成Ldap认证登录报错
热门推荐
魔希达的博客
04-14 1万+
一、问题描述 Gitlab集成了ldap认证,由于公司人员组织架构调整,导致一部分人登录gitlab报错。 出现两种报错: Could not authenticate you from Ldapmain because "Undefined method `provider' for nil:nilclass". Could not authenticate you from Ldapmain because "Invalid credentials for xxx". 通过管理后台发现这些用户为禁用
redis.conf配置详细解析
weixin_30416497的博客
04-13 595
- # redis 配置文件示例 # 当你需要为某个配置项指定内存大小的时候,必须要带上单位, # 通常的格式就是 1k 5gb 4m 等酱紫: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g =>...
administrators LDAP Authentication for SecureTransport
风中落叶
06-22 87
主要 LDAP 源配置选项: Plugins.Authentication.admin-ldap-authentication-plugin.ldapServerName LDAP 服务器名称。这可以是任意字符串,它命名 LDAP 条目。 Plugins.Authentication.admin-ldap-authentication-plugin.ldapHost LDAP 服务器的地址。这可以是 IP 地址,也可以是可从 SecureTransport 解析的主机名或完全限定域名。 Plugins.A
Advanced Linux LDAP authentication
weixin_34129696的博客
11-06 98
In an earlier look at LDAP, we set up a simple LDAP-based authentication system. We configured client machines to retrieve authentication information from a server running OpenLDAP. Now let...
Lightweight Directory Access Protocol (LDAP 轻量级目录访问协议)
阿哥的专栏
12-13 1099
默认情况下,客户端通过连接到称为目录系统代理(DSA) 的 LDAP 服务器来启动 LDAP 会话,该服务器位于TCP和UDP端口 389 上,或LDAPS的端口636(基于 TLS/SSL 的 LDAP,见下文)。[9]然后,客户端向服务器发送操作请求,服务器发送响应作为回报。除了一些例外,客户端在发送下一个请求之前不需要等待响应,服务器可以按任何顺序发送响应。所有信息都使用基本编码规则(BER) 进行传输。Bind –StartTLS – 使用 LDAPv3传输层安全性。
hadoop2.4.1 安装hue with Yarn模式
zhoujj303030的专栏
04-02 6062
Here are some urls about HUE,your can refer to following urls intall hue and check some error message: http://cloudera.github.io/hue/docs-3.7.0/manual.html https://github.com/cloudera/hu
VMware vCenter服务器端口-VMware ESXi和ESX主机
极致,细节
04-29 1万+
TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382) Purpose These services and agents are commonly present in a VMwa
hadoop2.6+hive+oozie+sqoop+hue集群搭建
Chao_Qing的专栏
01-20 1352
hadoop集群搭建一、 环境说明二、 环境搭建1. Linux系统准备2. 安装jdk8并设置环境变量3. 安装mysql4. 安装hadoop5. 安装hive6. 安装sqoop7. 安装oozie8. 安装hue9. 结果展示10. 启动集群脚本 一、 环境说明 我使用的是笔记本电脑,一台8G内存,一台4G内存,然后在笔记本上搭建虚拟机centos7.0当作搭建hadoop的机器,最终的结...
ldap服务器配置信息错误,客户域控启用了LDAP服务器签名要求导致配置域信息失败...
weixin_33787865的博客
07-31 1286
【故障类型】:配置域信息失败【关 键 词】:ldap,域策略【适用版本】:FusionCloud Solution V100R006C00【问题现象】:在FusionAccess上添加客户的域信息失败,提示如下:【告警信息】:无【问题分析】:检查ITA的日志,发现有如下错误提示:LDAPException(resultCode=8 (strongauth required), errorMessa...
LDAP服务器配置信息出错,LDAP服务配置
weixin_35460589的博客
08-10 1183
在加入数据之前,要配置客户端文件/etc/openldap/ldap.conf. 该文件是LDAP服务器的客户端搜索工具文件,由openldap_clientsRPM包生成。配置如下:BASE dc=boy,dc=com ? 搜索路径,改为:BASE dc=Wistronits,dc=com因为本机就是服务器,所以不用指定服务器IP,默认为localhost。LDAP数据可以用以.ldif文件的形...
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
最新发布
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
Oracle 10g DBA Exam: New Features for Administrators
"这是一份Oracle 10g数据库管理员(DBA)的英文试题,包含了对Oracle 10g新特性的考察。" 在Oracle 10g中,数据库管理和维护是DBA的重要职责,试题涉及到的内容直接关联到Oracle数据库的高级特性与管理操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值