在Debian 5中configurationslapd软件包时,我发现其中一个问题很有趣: 您是否希望在清除slapd时删除数据库? 清除slapd数据库和它可能发生的情况是什么意思?
我需要将我的LDAP服务器移动到一个新的。 它目前在Ubuntu 7.04服务器上运行。 有没有办法备份这个服务器,在新的Ubuntu 11.04服务器上安装一个新的openldap服务器,并恢复旧的数据库呢? 我已经尝试备份到一个LDIF,并将其恢复到一个新的OpenLDAP服务器,但我想这是无法恢复与它的configuration。 任何帮助表示赞赏,谢谢
我有一个LDAP服务器Novell eDirectory在我的环境中有用户数据。 在我的环境中,我有一套Windows和Linux服务器。 我需要使用这个LDAP作为两个服务器的身份validation源。 对于Linux,我需要通过将linux设置为LDAP客户端和扩展的linux用户的edirectory模式来实现这一点,用户可以login到计算机,甚至能够为用户创build主目录。 但是问题出现在Windows机器上。 对于Windows机器,我已经使用novell gina来validation用户使用LDAP,但它也需要本地或域用户凭据login到本地系统。然后为每个用户我必须创build一个本地用户在每个系统的目标目的。 然后我使用pgina(另一个开源的Gina),我可以使用LDAP来validation用户,并为用户创build一个configuration文件。 很好,但它也是用LDAP用户名创build本地用户。如果任何pipe理员在本地机器上为这个用户更改密码,那么LDAP和本地用户的密码将不同步。 我怎样才能获得活动目录的login行为,在那里它将与活动目录(认为AD作为LDAP)进行身份validation,并在本地系统中创build一个configuration文件,但从来没有创build一个本地用户。任何人都可以抛出一些光解决这个问题问题? 感谢致敬, 艳阳天。
我想为自己的Ubuntu 10.04用户自定义外观,所以像关机菜单的东西不会显示,只是在屏幕的底部有一个面板。 还删除一些默认的文件夹,如音乐和video创build。 我做了一个用户(test1),看起来像我想要的,然后我将/ home / test1的全部内容复制到/ etc / skel中,并将所有东西都设置为由root拥有。 问题是当用户login到Ubuntu的时候,没有一个/ etc / skel的东西被拷贝过来。 然而像Public,Music,Video和.gconf这样的目录确实被创build了。 我知道/ etc / skel只会影响新用户,所以我可能会看错地方。 我想要发生的是我所做的自定义应用于刚刚login的用户。我不想创build这些额外的文件夹或类似的东西。 我如何去做到这一点? 我使用的是Ubuntu 10.04,当用户使用autofs进行NFS挂载login时,用户的主目录会自动挂载。 NFS挂载包含当前在LDAP目录中的所有用户的主目录。 我正在使用OpenLDAP来validation我的用户。 我已经检查过,以确保我的用户ID超过了Ubuntu认为的系统ID。 我也确认,如果我从主目录中删除了Ubuntu创build的文件夹,他们将在下次login时重新创build。 设置文件(如.gconf)也是如此。 我不知道从哪里复制这些目录和文件,但不是/ etc / skel,因为创build的文件不包含任何自定义。 任何想法如何解决我的问题?
我正试图让ldaps通过Apache 2.2.17(Windows Server 2008)工作。 如果我使用ldap(纯文本),我的configuration很好。 LDAPTrustedGlobalCert CA_DER C:/wamp/certs/Trusted_Root_Certificate.cer LDAPVerifyServerCert Off <Location /> AuthLDAPBindDN "CN=corpsvcatlas,OU=Service Accounts,OU=u00958,OU=00958,DC=hca,DC=corpad,DC=net" AuthLDAPBindPassword ..removed.. AuthLDAPURL "ldaps://gc-hca.corpad.net:3269/dc=hca,dc=corpad,dc=net?sAMAccountName?sub" AuthType Basic AuthName "USE YOUR WINDOWS ACCOUNT" AuthBasicProvider ldap AuthUserFile /dev/null require valid-user </Location> 我也尝试了CA_DER之外的其他encryption选项,以确保安全,没有运气。 最后,我还需要Apache Tomcat。 对于tomcat,我使用了tomcat JRE并运行了这样一行: keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias mycert -file Trusted_Root_Certificate.cer 在做了上面的行之后,ldaps通过tomcat工作了。 这让我知道我的证书是一个好的。 更新:两个ldap模块都打开,因为使用ldap而不是ldaps工作正常。 当我运行一个混帐克隆这是错误返回: C:\Temp>git […]
无论出于何种原因,我无法在我的httpd.conf中包含以下行: AuthBasicProvider file ldap 我不断收到以下错误: Unknown Authn provider: ldap Apache是从源代码编译的: –enable-authnz-ldap –enable-ldap 我应该通过什么其他的编译时间选项? build立svn / ldap服务器,编译支持而不是dso。 谢谢! V
我需要在用户属性中写入大约1000-5000个字符,但是我不想编辑模式的rangeUpper属性,或者只是为了我的目的创build一个。 我应该如何研究哪些用户属性可以重新调整呢? 换句话说,如何将AD用户可用的所有属性以及相应的rangeUpper值导出?
好吧,我公司有超过500台桌面电脑,可以通过最后一次login时间戳来确认哪些是活动的,哪些不是 – 目前为止这么好。 我现在需要知道谁是login到活动目录的最后一个用户,理想情况下是从Active Directory获取此信息。 桌面分散在校园周围,可能每个月只login一次。所以,如果可能的话,而不是编写一个login时运行的脚本来识别用户等等,我宁愿从AD获取信息。 这样我就不用再等待未知的pc被打开,然后用户login并运行我的脚本。 如果把个人电脑留下来,我可以直接询问他们等等。但除了不经常使用,他们大部分时间都没有了。 识别用户可以帮助我识别电脑的位置等等。 我怀疑这些信息并不在AD内部,因为我已经search了,找不到,但问题没有什么坏处。 它是一个Windows XP的networking与XP和赢得7系统 – 谢谢
我希望能够使用脚本从extensionAttribute1-15写/读 我想知道在哪里可以find关于这些字段大小的更多信息,可以写入哪些字段。 我用谷歌,但我不认为我要么寻找正确的事情,要么我什么都找不到。 任何人帮助我?
我需要通过networking让我的用户的主目录可用。 我有LDAP身份validation,所以只有有效的用户可以访问主目录,但目前有效的用户可以访问任何给定的主目录。 我想监狱用户到他们自己的主目录。 这可能与Apache?