🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #selfhosting #rockylinux #identitymanagement #directoryserver #letsencrypt #opensource #security #selfhosted

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #security #rockylinux #selfhosted #opensource #letsencrypt #identitymanagement #directoryserver #selfhosting

Как развивалась виртуализация в Авито

Всем привет! Меня зовут Ярослав Покрепов , я DevOps-инженер в Авито . Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке. В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях. Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

https://habr.com/ru/companies/avito/articles/1027504/

#virtualization #proxmox #openvz #lxc #clusterization #ceph #ldap #baremetal #history #avitotech

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #grafana #promtail #selfhosting #loki #opensource #selfhosted #identitymanagement #idp #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #loki #opensource #promtail #ldap #selfhosting #idp #grafana #selfhosted

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #selfhosted #loki #promtail #idp #selfhosting #ldap #opensource #grafana #identitymanagement

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound