#ldap — Public Fediverse posts

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #loki #selfhosted #identitymanagement #grafana #promtail #idp #ldap #opensource #selfhosting

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide) Below is a comprehensive, step-by-step guide demonstrating how to deploy ... Continued 👉 #selfhosted #identitymanagement #directoryserver #security #selfhosting #letsencrypt #rockylinux #opensource

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide) Below is a comprehensive, step-by-step guide demonstrating how to deploy ... Continued 👉 #selfhosted #identitymanagement #directoryserver #security #selfhosting #letsencrypt #rockylinux #opensource

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #security #rockylinux #selfhosted #opensource #letsencrypt #identitymanagement #directoryserver #selfhosting

Как развивалась виртуализация в Авито

Всем привет! Меня зовут Ярослав Покрепов , я DevOps-инженер в Авито . Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке. В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях. Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

https://habr.com/ru/companies/avito/articles/1027504/

#virtualization #proxmox #openvz #lxc #clusterization #ceph #ldap #baremetal #history #avitotech

Как развивалась виртуализация в Авито

Всем привет! Меня зовут Ярослав Покрепов , я DevOps-инженер в Авито . Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке. В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях. Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

https://habr.com/ru/companies/avito/articles/1027504/

#virtualization #proxmox #openvz #lxc #clusterization #ceph #ldap #baremetal #history #avitotech

Как развивалась виртуализация в Авито

Всем привет! Меня зовут Ярослав Покрепов , я DevOps-инженер в Авито . Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке. В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях. Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

https://habr.com/ru/companies/avito/articles/1027504/

#virtualization #proxmox #openvz #lxc #clusterization #ceph #ldap #baremetal #history #avitotech

Как развивалась виртуализация в Авито

Всем привет! Меня зовут Ярослав Покрепов , я DevOps-инженер в Авито . Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке. В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях. Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

https://habr.com/ru/companies/avito/articles/1027504/

#virtualization #proxmox #openvz #lxc #clusterization #ceph #ldap #baremetal #history #avitotech

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #grafana #promtail #selfhosting #loki #opensource #selfhosted #identitymanagement #idp #ldap

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #grafana #promtail #selfhosting #loki #opensource #selfhosted #identitymanagement #idp #ldap

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #grafana #promtail #selfhosting #loki #opensource #selfhosted #identitymanagement #idp #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #loki #opensource #promtail #ldap #selfhosting #idp #grafana #selfhosted

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #loki #opensource #promtail #ldap #selfhosting #idp #grafana #selfhosted

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #loki #opensource #promtail #ldap #selfhosting #idp #grafana #selfhosted

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #loki #opensource #promtail #ldap #selfhosting #idp #grafana #selfhosted

Complete Identity and Access Management Deployment on #Ubuntu #VPS This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS. ... Continued 👉 #selfhosting #promtail #ldap #selfhosted #grafana #loki #opensource #identitymanagement #idp

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #selfhosted #loki #promtail #idp #selfhosting #ldap #opensource #grafana #identitymanagement

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #selfhosted #loki #promtail #idp #selfhosting #ldap #opensource #grafana #identitymanagement

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #selfhosted #loki #promtail #idp #selfhosting #ldap #opensource #grafana #identitymanagement

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #grafana #opensource #loki #ldap #selfhosted #selfhosting #promtail #idp #identitymanagement

Zabbix : configurer l’authentification avec Active Directory (LDAP et LDAPS) https://www.it-connect.fr/zabbix-configurer-lauthentification-avec-active-directory-ldap-et-ldaps/ #Supervision #Zabbix #LDAP

📣 CALL FOR SPONSORS!

In a highly connected world, digital identity is the foundation of every security strategy. #LDAP operates behind the scenes as a core layer of enterprise identity infrastructure — underpinning authentication, directory services, and access control worldwide.

The #LDAPCon is an established international forum dedicated to LDAP, directory services, & related protocols that have supported large-scale IT infrastructures for decades.

Interested?
Get in touch: ldapcon.org/2026

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #directoryserver #selfhosted #selfhosting #rockylinux #security #letsencrypt #opensource

👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

🔗 https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-22-3-is-out

#SSO #IAM #LDAP #CAS #SAML #OIDC

👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

🔗 https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-22-3-is-out

#SSO #IAM #LDAP #CAS #SAML #OIDC

👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

🔗 https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-22-3-is-out

#SSO #IAM #LDAP #CAS #SAML #OIDC

👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

🔗 https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-22-3-is-out

#SSO #IAM #LDAP #CAS #SAML #OIDC

👍 LemonLDAP::NG 2.22.3, 2.21.4 and 2.16.8 released!

🔐 Security issue with Nginx fixed, please read upgrade notes and apply recommended configuration changes!

🔗 https://projects.ow2.org/view/lemonldap-ng/lemonldap-ng-2-22-3-is-out

#SSO #IAM #LDAP #CAS #SAML #OIDC

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #opensource #rockylinux #selfhosted #identitymanagement #directoryserver #security #letsencrypt #selfhosting

How would you handle email addresses/inboxes/aliases for a non-lucrative organization?

I have a dedicated email server I administrate. So I can create as many inboxes, accounts and aliases I want.

I want an inbox per official role (like treasury, communication, etc) so if people change at those roles, they still have the whole history of the inbox and exchanges.

But I also want individual people to be able to have their own inboxes.

Of course, replying to a message directed at treasury should be sent as treasury, and not the individual.

Are there some templates or good practice to manage that?

I was thinking the inbox of roles are just there for history purposes and forwarding to the current individual person handling the role. But when they reply, it will be with the role, and not their individual email address.

I use postfix and have an ldap to handle authentication and authorization.

#AskFedi #smtp #email #selfhosted #Association #postfix #ldap

How would you handle email addresses/inboxes/aliases for a non-lucrative organization?

I have a dedicated email server I administrate. So I can create as many inboxes, accounts and aliases I want.

I want an inbox per official role (like treasury, communication, etc) so if people change at those roles, they still have the whole history of the inbox and exchanges.

But I also want individual people to be able to have their own inboxes.

Of course, replying to a message directed at treasury should be sent as treasury, and not the individual.

Are there some templates or good practice to manage that?

I was thinking the inbox of roles are just there for history purposes and forwarding to the current individual person handling the role. But when they reply, it will be with the role, and not their individual email address.

I use postfix and have an ldap to handle authentication and authorization.

#AskFedi #smtp #email #selfhosted #Association #postfix #ldap

How would you handle email addresses/inboxes/aliases for a non-lucrative organization?

I have a dedicated email server I administrate. So I can create as many inboxes, accounts and aliases I want.

I want an inbox per official role (like treasury, communication, etc) so if people change at those roles, they still have the whole history of the inbox and exchanges.

But I also want individual people to be able to have their own inboxes.

Of course, replying to a message directed at treasury should be sent as treasury, and not the individual.

Are there some templates or good practice to manage that?

I was thinking the inbox of roles are just there for history purposes and forwarding to the current individual person handling the role. But when they reply, it will be with the role, and not their individual email address.

I use postfix and have an ldap to handle authentication and authorization.

#AskFedi #smtp #email #selfhosted #Association #postfix #ldap

How would you handle email addresses/inboxes/aliases for a non-lucrative organization?

I have a dedicated email server I administrate. So I can create as many inboxes, accounts and aliases I want.

I want an inbox per official role (like treasury, communication, etc) so if people change at those roles, they still have the whole history of the inbox and exchanges.

But I also want individual people to be able to have their own inboxes.

Of course, replying to a message directed at treasury should be sent as treasury, and not the individual.

Are there some templates or good practice to manage that?

I was thinking the inbox of roles are just there for history purposes and forwarding to the current individual person handling the role. But when they reply, it will be with the role, and not their individual email address.

I use postfix and have an ldap to handle authentication and authorization.

#AskFedi #smtp #email #selfhosted #Association #postfix #ldap

How would you handle email addresses/inboxes/aliases for a non-lucrative organization?

I have a dedicated email server I administrate. So I can create as many inboxes, accounts and aliases I want.

I want an inbox per official role (like treasury, communication, etc) so if people change at those roles, they still have the whole history of the inbox and exchanges.

But I also want individual people to be able to have their own inboxes.

Of course, replying to a message directed at treasury should be sent as treasury, and not the individual.

Are there some templates or good practice to manage that?

I was thinking the inbox of roles are just there for history purposes and forwarding to the current individual person handling the role. But when they reply, it will be with the role, and not their individual email address.

I use postfix and have an ldap to handle authentication and authorization.

#AskFedi #smtp #email #selfhosted #Association #postfix #ldap

GitHub - lldap/lldap: Light LDAP implementation

"Light LDAP implementation. Contribute to lldap/lldap development by creating an account on GitHub."

Link: https://github.com/lldap/lldap

#linkdump #ldap #selfhosting

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #opensource #grafana #identitymanagement #ldap #promtail #selfhosting #loki #selfhosted #idp

#lldap : super intéressant ce serveur #LDAP léger en #Rust
https://github.com/lldap/lldap

🧑‍💻 Built your own MFA system yet?

We just dropped a full walkthrough on how to integrate Google Authenticator into RELIANOID’s MFA portal — with secrets stored in AD or LDAP.

🔐 Based on TOTP
🛡️ Validates tokens post-login
📱 Generates QR codes for new users

It’s secure, scalable, and open-source-friendly.

📖 Dive in:

https://www.relianoid.com/resources/knowledge-base/misc/implementing-google-authenticator-for-2fa-with-ldap-ad/

#MFA #GoogleAuthenticator #TOTP #SysAdminLife #LDAP #OpenSourceSecurity #LinuxAdmin #TechStack #RELIANOID

Digitale Souveränität jetzt sichern

https://blog.infinito.nexus/blog/2026/04/11/digitale-souveranitat-jetzt-sichern/

Digitale Souveränität jetzt sichern

https://blog.infinito.nexus/blog/2026/04/11/digitale-souveranitat-jetzt-sichern/

Digitale Souveränität jetzt sichern

https://blog.infinito.nexus/blog/2026/04/11/digitale-souveranitat-jetzt-sichern/