我想为一个小团队提出解决scheme的单一标志。 我有四个应用程序: DokuWiki的 pipe理平台 SVN owncloud 所有这些我都被人们告知支持LDAP,并且这是在所有这些之间获得单一标记的最佳方式。 我特别喜欢SVN的想法,否则我不得不手动编辑一个文件来设置新用户。 我第一次尝试使用phpldapadmin,我本来可以编辑在LDAP服务器的东西,但我所有的尝试login到dokuwiki从未成功。 我也试过LAM,但是从来没有运行过。 永远不能对服务器进行任何更改。 我注意到的一件事情与一些教程不同的是,ldapsearch没有返回任何细节: vbox@testbox ~ $ ldapsearch -x # extended LDIF # # LDAPv3 # base <> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object # numResponses: 1 但phpldapadmin没有抱怨,所以我只是继续前进。 我设置dc = localhost,然后build立一个组织单位ou = […]
我configuration了OpenLDAP,今天我已经configuration了TLS,以便遵循以下指导原则: 使用TLSconfigurationOpenLDAP =必需 用config文件修改cn = config.ldif: dn: cn=config changetype: modify add: olcSecurity olcSecurity: tls=1 并且: ldapmodify -Y EXTERNAL -H ldapi:/// -f mod_ssl.ldif 现在,当我试图做一个ldapsearch ,我得到这个错误: ldap_start_tls: Connect error (-11) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. ldap_result: Can't contact LDAP server (-1) 例如 : ldapsearch -Z -x […]
从客户端连接到服务器: $ ssh -vvv [email protected] OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 10.0.50.170 [10.0.50.170] port 17622. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/Users/userlocal/.ssh/id_rsa" […]
我想看看nscd ( glibc的一部分), unscd , nsscache , sssd和nss-pam-ldapd之间的比较 。 这些都是我可以在Debian中find的nscd的替代品… 我们的设置是,我们有一堆连接到LDAP服务器的工作站。 现在我们看到nscd的问题,在启动时似乎有问题(如Debian wiki中提到的 )。 事实上,它似乎完全消失,通常是不可靠的。 那其他的呢? 每种方法的优缺点是什么?
我正在使用特殊绑定帐户将Linux主机(CentOS 6)joinActive Directory。 我已经授予该用户的委托权限,当我join默认计算机OU时,将创build一个计算机对象并更新DNS。 现在,我已将同一个用户委托权限授予不同的OU。 但是,当我尝试使用此命令join不同的OU时: net ads join -k createcomputer="Custom/Location" 一个计算机对象被创build,但DNS无法更新此错误消息: hostname.example.local的DNS更新失败:ERROR_DNS_INVALID_MESSAGE DNS更新失败! 我希望得到这个工作,所以我不必手动将新创build的计算机对象移动到正确的OU,因为我已经自动化了剩下的过程。
简短的问题描述 这个问题是关于NFSv4中的id映射出错的。 NFS服务器:Synology DS,DSM 5.2。 客户端:常规FC22机器,它自动挂载为上面导出的文件夹之一。 这两台机器都注册了一个freeIPA域的客户端,因此使用freeIPA服务器作为DNS和LDAP服务器。 当LDAP用户login客户端时,它会find已安装的文件夹。 所以挂载工作。 但是,文件的所有权被映射为nobody:nobody 。 我知道这个“没有人问题”并不是什么新东西,但是迄今为止我find的解决scheme都没有解决这个问题。 LDAP用户login和文件触摸 $ ssh ldapuser1@client1 ldapuser1@client1's password: -bash-4.3$ id uid=1172000004(ldapuser1) gid=1172000004(ldapuser1) groups=1172000004(ldapuser1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 ldapuser1可以正确login并具有uid 1172000004。 -bash-4.3$ pwd /home/ldapuser1 -bash-4.3$ ls -lan total 8 drwxrwxrwx. 2 1172000004 1172000004 4096 18 aug 17:34 . drwxr-xr-x. 3 0 0 0 18 aug 18:33 .. LDAP用户在其主目录中正确着陆,先创build并分配给他。 但是任何新文件都会得到错误的所有权: -bash-4.3$ […]
当前设置 :我在同一个森林里有两个域名,一个在美国(amer.domain.com),一个在亚洲(asia.domain.com)。 两个域都通过MPLS链路连接。 在每个物理站点中,有1个域控制器join到受信任的子域中。 示例 :新加坡的域控制器通常会joinasia.domain.com,但是会有一个域控制器join到amer.domain.com(为了参考目的,可以将其称为sng1.amer.domain.com) 问题 :在新加坡,当我想浏览amer.domain.com时,ADUC实用程序将连接到sng1.amer.domain.com 连接它大概需要1分钟,大概3-4分钟就可以简单地search对象。 当美国用户使用ADUCsearchasia.domain.com时,不会发生这种情况。asia.domain.com将连接到join到asia.domain.com的域控制器 可能是什么问题,我将如何能够确定是什么原因造成的?
我想在LDAP中创build通讯录(对于邮件客户端,我的RoundCube的第一步)。 服务器是Debian 7.9,slapd 2.4.31(OpenLDAP)。 成功安装后,我为地址簿创build了一个子树: dn: ou=rcabook,dc=mydomain,dc=com ou: rcabook objectClass: top objectClass: organizationalUnit dn: ou=public,ou=rcabook,dc=mydomain,dc=com ou: public objectClass: top objectClass: organizationalUnit dn: ou=private,ou=rcabook,dc=mydomain,dc=com ou: private objectClass: top objectClass: organizationalUnit 以及RoundCube的常规用户: dn: cn=rcuser,ou=rcabook,dc=mydomain,dc=com cn: rcuser objectClass: organizationalRole objectClass: simpleSecurityObject userPassword:: e1f2g3….x3y2z1 但是当我想做一个新的入门作为rcuser,我有这个错误: ldapadd -f entry.ldif -D cn=rcuser,ou=rcabook,dc=mydomain,dc=com -W Enter LDAP Password: adding new entry "cn=DOMAIN IT,ou=public,ou=rcabook,dc=mydomain,dc=com" […]
我正在使用Windows Server 2012 R2 DC,它是域的代理LDAP身份validation服务器。 从同一台机器上的ldp.exe和php5-ldap上一个单独的Ubuntu机箱上的php5-ldap ,我能够通过SSL端口636上的URI myserver.example.com绑定LDAP over SSL,但不能绑定URI ldaps://myserver.example.com (有或没有追加:636 )。 这对我在其他地方使用的PHPauthentication模块造成了问题,虽然我能够进入模块并手动对它进行攻击以使用工作的URI,但我更想知道为什么要添加URI前缀ldaps://似乎打破了一切 同样的DC也是networking的DNS提供商。 我已经手动添加了一个Alogging来指向myserver.example.com自己的IP地址。 我在想,也许我需要添加额外的(可能是SRV )logging来支持ldaps://myserver.example.com上的绑定,但是我不知道如何pipe理Windows Server上的DNS以知道将这些内容放在哪里如果真的我需要他们!) 所以总结一下: 为什么我可以在URI myserver.example.com上执行LDAP over SSL绑定,而不是在ldaps://myserver.example.com或ldaps://myserver.example.com:636 ,我该如何改变这种行为?
我目前正在尝试将我们的GitLabauthentication到由CommuniGate Pro服务器提供的LDAP。 当使用命令行testing(如ldapsearch )时,我正在validation和获取信息。 但是当我尝试从GitLab的Web界面中获得 无法从Ldapmainvalidation您的身份,因为“凭据无效”。 从LDAP服务器上的日志中,我看到以下内容: 11:39:51.061 4 LDAP-000601([xx.xx.xx.99]:37160) BINDing as '[email protected]' 11:39:51.061 2 LDAP-000601([xx.xx.xx.99]:37160) ACCOUNT([email protected]) connected(CLRTXT) [xx.xx.xx.99]:37160->[xx.xx.xx.251]:636(tls) 11:39:51.062 4 LDAP-000601([xx.xx.xx.99]:37160) Logged in as <master>. authType=0 11:39:51.063 4 LDAP-000601([xx.xx.xx.99]:37160) searching(base) '' 11:39:51.063 4 LDAP-000601([xx.xx.xx.99]:37160) searching where (objectClass=*) 11:39:51.063 4 LDAP-000601([xx.xx.xx.99]:37160) searching for (altServer namingContexts supportedCapabilities…) 11:39:51.064 4 LDAP-000601([xx.xx.xx.99]:37160) '' retrieved 11:39:51.064 2 LDAP-000601([xx.xx.xx.99]:37160) search […]