我有一个FREEIPA LDAP服务器和一个小牛客户端。 我已经将我的Mac绑定到我的LDAP并创build了一个移动帐户。 我想要的是当某人被禁用时,它会注销用户或locking屏幕。
我有困难login到我们的testing环境,但不是生产。 我在WebSpherepipe理控制台中确认我们的LDAPconfiguration与生产相同。 configuration结束没有任何改变。 有谁知道打开LDAP跟踪的步骤? 我想loggingWebSphere Application Server(WAS)与我们的Novell eDirectory服务器(LDAP)进行的连接。 服务器操作系统Linux 2.6.18-371.12.1.el5 App Server IBM WebSphere Application Server 7.0.0.15服务器数据库Oracle 11.2
我是相当新的LDAP,我试图删除一个LDAP对象。 (我还没有设置SSL。)我使用该命令 ldapdelete -x 'dc=example,dc=com' 'cn=AnUser' 它给了我错误 ldap_delete: Strong(er) authentication required (8) additional info: modifications require authentication 这是否意味着我不能使用简单的身份validation删除? (我可以删除使用ldapscripts,但我真的只想使用ldap-utils) 编辑: I tried doing and ldapdelete -x -W 'dc=example,dc=com' 'cn=AnUser' 但它给了我一个ldap_bind: Invalid credentials (49)错误,但我敢肯定密码是正确的。
有没有办法从OpenLDAP服务器获取用户的密码策略信息(密码长度,复杂度等)? (使用ldapsearch或其他方式)。
嘿家伙,我在stackexchange上search了一下,但可以find我的问题的帮助。 我正在尝试将LDAP身份validation集成到一个centos 7客户端上,但我无法正常工作,而且我找不到原因。 这是一些信息 我明确安装了centos 7 进入/etc/sysconfig/authconfig并更改 FORCELEGACY=no 至 FORCELEGACY=yes 所以authconfig不使用SSSD,因为我不会使用TSL / SSL为我的连接,据我所知这是使用SSSD的要求。 然后我运行authconfig-tui来填充/etc/openldap/ldap.conf SASL_NOCANON on URI ldap://172.16.0.5:390 BASE dc=mosek,dc=zentyal 现在我去了/etc/nslcd.confg手动填充它 uid nslcd gid ldap uri ldap://172.16.0.5:390 ldap_version 3 base dc=mosek,dc=zentyal binddn cn=zentyalro,dc=mosek,dc=zentyal bindpw secret scope sub base group ou=Groups,dc=mosek,dc=zentyal base passwd ou=Users,dc=mosek,dc=zentyal base shadow ou=Users,dc=mosek,dc=zentyal ssl no 我再次运行authconfig-tui以确保nslcd拿起新的configuration 我检查了我的/etc/nsswitch.conf ,看它是否configuration正确: passwd: files ldap shadow: […]
我们公司有许多单独的站点,目前每个站点都有自己的Linuxauthenticationscheme。 我们正在考虑重新devise一个统一的scheme,将未来计划将所有帐户移植到单个LDAP(可能是OpenLDAP)。 作为第一阶段的一部分,我们希望重做所有的gid以至less适合某种标准。 我们希望根据需要为每个站点分配一系列gid。 我们希望从gid 10000开始(以避免系统gid,以及任何其他已经在任何特定站点build立的gid),并分配至less1000个gid来使用它们。 这个计划把我们的最高水平在30万以下。 问题归结为OpenLDAP是否可以引用一个很高的gid。 这不是多less个gid的问题,因为大多数这些网站目前不需要Linux gid。 这只是OpenLDAP是否会有一个问题访问一个值至less高或更高。 我的理解是,NIX操作系统认为是“gid”只是OpenLDAP的一个价值,所以从理论上讲,OpenLDAP不应该有任何限制,但我没有发现这个说法,或者任何已经成功使用超过20万的gid。 有没有人真的知道在300000范围内使用gid会导致OpenLDAP的问题?
我正在安装LDAP服务器并configurationJenkins以接受LDAP进行身份validation。 在jenkins参数中,我有一个奇怪的行为与参数Root DN 。 文档说: 根DN 为了validation用户身份并确定给予用户的angular色,Jenkins执行多个LDAP查询。 […] 但实际上,LDAP服务器对数据保持了广泛的索引, 因此指定这个字段是很less需要的 – 您应该让Jenkins通过与LDAP交谈来解决这个问题。 如果你确实指定了这个值,这个字段通常看起来像dc = acme,dc = org 奇怪的行为 :如果我没有指定参数,我的用户没有find。 其他参数具有默认值。 LDAP对我来说是新的,所以我可能做错了什么。 我使用slapd创build了一个LDAP树。 我在一个节点下创build了一个用户adenoyelle 。 请参阅下面的ldapsearch结果: root@myserver:~# ldapsearch -xLLL -b 'dc=acme,dc=com' dn: dc=acme,dc=com objectClass: top objectClass: dcObject objectClass: organization o: acme.com dc: acme dn: cn=admin,dc=acme,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator dn: ou=people,dc=acme,dc=com […]
为了让我的头更容易,下面是我用在我的例子中的东西: deecee =我的域控制器 dctoo =另一个域控制器 internal.foo.bar =我的Windows域的完整DNSDomainName。 foo =我的Windows域的短(netbios)名称。 oursite =我们域中唯一的网站 我们将所有的日志logging打开为MS DNS服务器,并看到大量的NXDOMAIN这种forms的请求: _ldap._tcp.deecee.internal.foo.bar. 请注意,我不是在讨论_ldap._tcp.internal.foo.bar. 那些工作正常。 这是来自日志的错误条目: 2/19/2015 8:07:06 AM 0960 PACKET 0000000002F885B0 UDP Snd 10.0.0.87 5052 RQ [8385 A DR NXDOMAIN] SRV (5)_ldap(4)_tcp(6)deecee(8)internal(3)foo(3)bar(0) UDP response info at 0000000002F885B0 Socket = 332 Remote addr 10.0.0.87, port 54309 Time Query=178201, Queued=0, Expire=0 Buf length = 0x0fa0 […]
我有点迷路与ldapsearch …我必须configuration与ADauthentication的云。 这很好 ldapsearch -h server -p 389 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但我想做一些安全,所以我尝试ldaps。 这是工作: > ldapsearch -H ldaps://server -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 这也是: > ldapsearch -H ldaps://server:636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' 但是这不起作用。 ldapsearch -h server -p 636 -x -D 'admin.test' -w 'xxx' -b 'cn=admin.test,cn=users,dc=domain,dc=com' -v ldap_initialize( […]
我如何让openBSD对Windows Server 2008 R2进行身份validation? 我目前已经安装了Unix的身份pipe理(IDMU)。 另外我已经在openbsd中安装了login_ldap。 但是我不知道在openBSD客户端和Windows Server 2008中要configuration什么。我的目标是在windows sever目录结构中创build帐户,并能够从openbsd计算机login这些帐户。