我想知道如何整合我的数据库,网页,备份等..与Zimbra LDAP服务器的Centos服务器。 它是否需要比标准ldap身份validation更高级的configuration?
我的zimbra服务器版本是
[zimbra@zimbra ~]$ zmcontrol -v Release 8.0.5_GA_5839.RHEL6_64_20130910123908 RHEL6_64 FOSS edition. 我的LDAP服务器状态是
[zimbra@ldap ~]$ zmcontrol status Host ldap.domain.com ldap Running snmp Running stats Running zmconfigd Running
我已经安装了nss-pam-ldapd软件包到我的服务器。
[root@www]# rpm -qa | grep ldap nss-pam-ldapd-0.7.5-18.2.el6_4.x86_64 apr-util-ldap-1.3.9-3.el6_0.1.x86_64 pam_ldap-185-11.el6.x86_64 openldap-2.4.23-32.el6_4.1.x86_64
我的/etc/nslcd.conf是
[root@www]# tail -n 7 /etc/nslcd.conf uid nslcd gid ldap # This comment prevents repeated auto-migration of settings. uri ldap://ldap.domain.com base dc=domain,dc=com binddn uid=zimbra,cn=admins,cn=zimbra bindpw **pass** ssl no tls_cacertdir /etc/openldap/cacerts
当我跑步
[root@www ~]# id username id: username: No such user
但是我确定用户名用户存在于ldap服务器上。
编辑:当我运行ldapsearch命令,我得到了凭据和DN的所有结果。
[root@www ~]# ldapsearch -H ldap://ldap.domain.com:389 -w **pass** -D uid=zimbra,cn=admins,cn=zimbra -x 'objectclass=*' # extended LDIF # # LDAPv3 # base <dc=domain,dc=com> (default) with scope subtree # filter: objectclass=* # requesting: ALL # # domain.com dn: dc=domain,dc=com zimbraDomainType: local zimbraDomainStatus: active . . .
如果你的zimbra服务器有多个域,你的基地需要:
ou=people,dc=domain,dc=tld
您需要通过uid将您的ldap设置为目标用户
uid=%uid