我有一个WAS服务器的虚拟映像,但它不能再访问保存pipe理密码的LDAP / AD,因为它已经移动到不同的networking。 因此,我无法login来更改设置。 我想手动更改地址的IP或closures安全,以便我可以login并手动更改。 我知道一个办法做一次…
我有一个桑巴服务器,只是安装第二个configuration保留文件服务器。 这一切顺利,他们都成功地在Active Directory域(实际上是SAMBA 4 ) 问题是在服务器2上的用户份额与错误的uid / gid混淆。 如果我id user1在服务器1我得到2010 ,但是我运行id user1在服务器2我得到2031 他们使用99%相同的smb.conf 他们有: passdb backend = tdbsam 我已经发现,为了实现平等的UID / GID的,我将需要使用ldapsam但我不知道该怎么做。 我是否需要首先从tdbsam导出,然后在服务器1上安装ldap服务器,导出到该ldap服务器? 然后将passdb backend设置为ldapsam ?
我正在尝试设置一个LDAP“隧道”来解决需要configuration与我的环境略有不同的应用程序。 我需要能够作为USER1绑定到LDAP服务器并检索用户无权访问的数据,但是第二个用户(USER2)却能够访问这些数据。 有效的身份validation应该是USER1,然后使用USER2进行数据检索以进行授权。 到目前为止,我已经着眼于使用OpenLDAP的'后端'来build立一种types的隧道,但似乎无法得到正确的configuration。 这是我的configuration在元服务器上运行,尝试通过SERVER1(真正的服务器)隧道。 database meta suffix o=me uri "ldap://SERVER1/o=me" 我已经尝试过不同的变化,但是不能得到任何有用的东西。 USER1是原来的低权限用户,USER2是升级的用户。 idassert-bind bindmethod=simple binddn="cn=USER2,o=me" credentials="secret" mode=none idassert-authzFrom "dn.exact:cn=USER1,o=me" “testing”的情况是这样的: ldapsearch -h METASERVER -D "cn=USER1,o=me" -W -x -b "ou=what,o=me" cn=somethinghidden
您需要更改其他人的LDAP密码的最低权限是什么? 我正在开发一个允许用户更改密码的工具。 由于该工具需要用PHP编写,唯一的问题是您不能使用用户帐户来更改密码。 要解决这个问题,我们希望使用只能更改所有其他用户的密码的pipe理员/pipe理员帐户。 现在的问题。 我们无法find正确的权限设置,以便帐户被允许更改密码。 它为我们工作的唯一方法是,如果我们让他的域pipe理,这是我们不想要的东西。 那么有人需要用PHP更改其他人的密码的最低权限是多less? 编辑:改变标题,以更好地适应问题。
我正在尝试从solaris 10到solaris 11迁移一些Web服务(如wordpress / dokuwiki)连接到我们的LDAP用户authentication。在solaris 10中,您可以configuration客户端不要求或检查任何服务器证书。 这是通过TLS_REQCERT从不在ldapconfiguration(/etc/opt/csw/openldap/ldap.conf)中完成的。 有谁知道如何在solaris 11中进行configuration? 或者如何configuration客户端使用我们的证书? 我无法在我们的solaris 11主机上find任何ldapconfiguration,也没有logging如何在主机上安装证书以用于ldap连接。
我已经为ProFTPDconfiguration了LDAPconfiguration,并且已经修改了modules.conf文件以包含LDAP模块。 但是,每次我用FileZillalogin,我得到530login错误。 它为所有用户执行此操作,除了密码在本地定义以及在LDAP中定义的用户。 完全相同的设置在我的CentOS服务器上工作正常,我已经尝试清除configuration文件后重新安装它。
我正在研究LDAP结构的devise,基本上应该是用户和组。 应该支持嵌套组(所以我想使用groupOfNames对象类),对于用户我将使用inetOrgPerson 。 还有一个额外的条件 – 有一些组目前将没有成员。 因此,我的研究表明,我可以考虑在我的openLDAP实例中使用groupOfEntries作为对象类。 除了成员属性是可选的(必须)之外,它与groupOfNames相同。 我找不到任何官方文档说明如何处理使用标准 LDAP对象类的可选成员资格。 我从2008年groupOfEntries将groupOfEntries的草稿发给IETF,但是我无法收集到更多的信息。 如果我们应该使用这个对象类,有没有官方的决定? 它是否存在于可以导入到openLDAP的任何可选模式中? 我的考虑大多是“如何得到很好的支持”,“有多安全”和“如何正式”被认为是使用这个对象类? 我想听听这个问题的一些意见,也build议任何替代品将不胜感激。 谢谢你的时间!
我有一个工作Samba PDC使用OpenLDAP作为后端。 我即将build立一个samba代理用户,并在编写正确的安全ACL时遇到问题。 我用这个acl: {0}to * by group.exact="cn=ldap.admins,ou=groups,dc=example,dc=com" write by * break {1}to dn.one="dc=example,dc=com" filter=(objectClass=sambaDomain) by group.exact="cn=samba.admins,ou=groups,dc=example,dc=com" write by * break {2}to attrs=@sambaSamAccount,userPassword by group.exact="cn=samba.admins,ou=groups,dc=example,dc=com" write by * break {3}to dn.subtree="ou=people,dc=example,dc=com" attrs=userPassword by self write by * break {4}to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange by self read by anonymous auth by * none {5}to * by users read (在这里find: […]
我正在尝试导入一个ldif文件,其中包含以下内容 – DN: cn=myUser,cn=Users,dc=us,dc=oracle,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetorgperson objectclass: orcluser objectclass: orcluserV2 cn: myUser givenname: myUser mail: myUser orclsamaccountname: myUser sn: myUser uid: myUser userpassword:: somepassword dn: cn=Administrator,cn=Groups,dc=us,dc=oracle,dc=com objectclass: person changetype: modify add: uniquemember uniquemember: cn=myUser,cn=Users,dc=us,dc=oracle,dc=com 当我这样做时,LDAP会抛出follwing错误 javax.naming.directory.SchemaViolationException: [LDAP: error code 65 – Failed to find add in mandatory or optional […]
这是我想解决的问题。 我们有一个mercurial源代码控制服务器(Linux + Apache + mod_auth),我想configuration它,以防止LDAP(现在它是Apache的基本授权,存储在.htpasswd文件中的密码)。 我把名为“Developers”的开发者放在OU里, 'OU=Developers,DC=us,DC=domain,DC=com' 问题是我们有各种各样的项目,其中一些应该只限于某些开发者。 我可以把一个不同的OU放在开发者里面,但是我不能在同一个用户帐户中存在多个OU。 同时,我不喜欢每个用户有多个帐户(以后难以pipe理) 所以我在想是否可以授权对OU和某个逻辑组? 就像我创buildOU“开发人员”,然后创build了几个窗口组 – 比如ProjectA,projectB,projectC,并将开发人员分配给这些组。 是否有可能configurationLDAP基地DN,所以它也寻找组? 谢谢,德米特里