我在尝试连接到已设置的安全OpenLDAP服务器时遇到问题。 在运行我的LDAP客户端代码 java -Djavax.net.debug=ssl LDAPConnector 我得到以下exception跟踪( Java版本1.6.0_17 ) trigger seeding of SecureRandom done seeding SecureRandom %% No cached client session *** ClientHello, TLSv1 RandomCookie: GMT: 1256110124 bytes = { 224, 19, 193, 148, 45, 205, 108, 37, 101, 247, 112, 24, 157, 39, 111, 177, 43, 53, 206, 224, 68, 165, 55, 185, 54, 203, […]
我正在configuration一个使用Squid和SquidGuard的Linux代理来过滤Internetstream量。 我知道如何在Squid中对Active Directory进行身份validation,然后如何使用SquidGuard过滤用户的访问权限。 问题:如何在SquidGuard中使用Active Directory组而不是纯粹的用户名? 我的目标是能够configuration像“这个组的成员可以去任何地方”或“这个组的成员只能访问某些网站”的规则。 我知道SquidGuard不能直接pipe理组成员,但可以自己进行LDAPsearch; 但是查询用户是否是给定组的成员的语法似乎相当隐晦,而且我也找不到任何好的文档。
我build立了基于这个指南的服务器,但我跳过了桑巴部分。 (具有LDAP后端的CentOS 5.x Samba域控制器) 我在本指南中添加了sudoers支持。 (Sudoers LDAP手册) 我已经用不同的设置,调整,所有那些好东西重build了系统7或8次,所以我对LDAP / Slapd及其configuration有非常深刻的理解。 我们正在将我们的新LDAP服务器与我们的系统整合,但是其中一些服务器无法完全升级到最新版本的CentOS,而且我遇到了一些障碍。 而且我已经为我们的节点编写了“启动”脚本来加速启动过程。 下面是一个脚本,可以将我的CentOS机器自动configuration为ldap节点的成员。 CentOS5脚本 #!/bin/sh # authconfig –enableldap –enableldapauth –enablemkhomedir –ldapserver=10.0.32.5 –ldapbasedn="dc=MYDOMAIN" –update echo 'sudoers: files ldap' >> /etc/nsswitch.conf echo 'base dc=MYDOMAIN timelimit 120 bind_policy soft bind_timelimit 120 idle_timelimit 3600 uri ldap://10.0.32.5/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5 sudoers_base ou=SUDOers,dc=MYDOMAIN ' > /etc/ldap.conf 现在,运行这个在CentOS 4服务器上不起作用,我不得不做一些改变。 […]
我正在尝试做以下事情: 通过sshlogin到CentOS:身份validation需要Microsoft Ldap发生 成功login后,如果目录已存在,则在/ home中为用户创build一个主目录,并将其带到其主目录 将配额放在5 GB的/ home / user目录中 有人可以告诉我一个Centos / redhat授权用户使用Microsoft Ldap的链接吗? 我已经尝试过了:从root – >“authenticationconfiguration” – >“[]用户信息 – >使用Ldap” – >authentication – > []使用Ldapauthentication“ – > [] / [*]使用TLS – 服务器:ldap://corporate.company.com – >基本DN:dc = corporate,dc = company,dc = com“这不会使用Microsoft LDAP
我目前正在尝试使用OpenLDAP作为Novell LDAP服务器的代理,并遇到一些问题。 似乎只有某些对象正在通过,而且几乎没有等级。 (我可以设置一个基本的DN并查看一个特定的对象…但是如果我设置了真正的基本DN …我只能看到它…而没有孩子。)我怀疑是我需要find一个Novell /在OpenLDAP中使用的eDirectory / DNS模式。 有谁知道我在哪里可以find一个? 我在schema目录中看到了一些LDIF文件,我相信我可以从eDirectory获得一个LDIF副本,但是我只能看到configuration中使用的.schema文件。 slapd.conf文件在下面…感谢您的任何帮助或build议。 请让我知道,如果任何进一步的信息会有所帮助 include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include / usr / local /etc/openldap/schema/nis.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args 数据库ldap uri ldap://10.10.1.27:389 / binddn“cn = adminuser,ou = office,o = au”bindpw“密码” 后缀“o = au” idassert-bind mode = self 通过*阅读*
我已经安装了nss_ldap,编辑了nsswitch.conf来使用ldap; 这里是我的/etc/ldap.conf内容: host ldap.<mycompany>.com base o=<mycompany>,c=<cc> bind_policy soft nss_reconnect_tries 4 nss_reconnect_sleeptime 1 nss_reconnect_maxsleeptime 16 nss_reconnect_maxconntries 2 当我做 getent passwd 我得到了公司所有用户名的正确观点。 但是,如果我这样做 getent passwd <some user> 使用已知的有效用户名,则不返回任何内容,就好像用户不存在一样。 (它适用于本地非ldap用户) 如果我启用了debug来编译nss_ldap,前者会打印出大量debugging消息,如:nss_ldap:==> do_result nss_ldap:<== do_result nss_ldap:==> _nss_ldap_assign_userpassword nss_ldap:<== _nss_ldap_assign_userpassword 但后者没有显示任何东西。 syslog中也没有任何东西。 这让我很困惑。 我应该从哪里开始寻找问题? 任何想法可能是? 客户端运行Gentoo linux,nss_ldap-264。 LDAP服务器不在我的控制之下。
我需要在Windows 2008 Server计算机上设置一个SFTP服务器,用于接收大文件(〜200MB)。 我需要服务器来validation所有试图login的用户,对公司的LDAP / ActiveDirectory。 我试图用OpenSSH for Windows(AKA SSHWindows)做到这一点,但没有运气。 Linux似乎可以通过摆弄OpenSSHconfiguration文件来实现,但在SSHWindows中似乎不可能。 我可以用什么(最好是免费的)软件来实现这个目标?
在服务器上我安装了openldap-server ,在这台电脑上已经安装了ldap客户端。 版本的openldap-client(2.4.16)比旧版本的openldap-server(2.4.21)还要更新客户端的版本。 OpenLDAP客户端与该服务器上的postfix一起工作,在所有更新后,postfix不能再次启动。 postfix停止时的错误是: /libexec/ld-elf.so.1:未find共享对象“libldap-2.4.so.6”,“postfix” 与库的类别是libldap-2.4.so.7 ,但libldap-2.4.so.6从服务器中删除。 当我想卸载openldap-client的版本,系统写入 ===> Deinstalling for net/openldap24-client OK, but when I start "make install" system write: ===> Installing for openldap-sasl-client-2.4.23 ===> openldap-sasl-client-2.4.23 depends on shared library: sasl2.2 – found ===> Generating temporary packing list ===> Checking if net/openldap24-client already installed ===> An older version of net/openldap24-client is already installed […]
我在OpenLDAPconfiguration中有以下内容。 在Centos 5.3上使用最新版本的OpenLDAP。 安装使用yum 。 从我的/etc/openldap/slapd.conf database bdb suffix "dc=company,dc=com" rootdn "cn=Manager,dc=company,dc=com" 从我的/etc/openldap/ldap.conf BASE dc=company,dc=com 我已经成功地添加了一个条目与ldapadd并从盒子上的本地bash shell的ldapsearch检索它。 现在我试图让一个graphics编辑器远程连接到这个服务器,所以我可以从我的笔记本电脑进入人。 但是我没有运气。 我尝试了JXplorer ,并且它与Anonymous绑定连接,而不必指定一个BaseDN但是我不能编辑任何东西。 如果我尝试给它一个用户名和密码,使用Manager和我的rootpw我有纯文本只是为了testing,我远程笔记本电脑上的每个GUI客户端抱怨我的BaseDN不是正确的格式,当我进入dc=company,dc=com ,我试过cn=Manager,dc=company,dc=com 。 Error opening connection: [LDAP: error code 34 – invalid DN] 我已经尝试了多个客户端,他们都是匿名连接,没有让我连接身份validation的地方,我实际上可以创build或编辑任何东西。 我使用Manager作为我的用户名和密码从rootpw ,是正确的?
在对LDAP服务器进行AuthType Basic身份validation时,首先绑定Apache来search用户的DN,然后绑定该DN来testing用户的密码。 挑战在于,对于AD,您通常不能执行匿名绑定。 所以,你必须设置AuthLDAPBindDN 。 但是,我说,我已经知道DN了! 我不必绑定search绑定,我可以绑定为cn=_username_,OU=Employees,DC=megacorp,DC=com ! 这似乎是不可能的,但我想我会问:我是否可以说服Apache通过简单构build一个DN即可跳过绑定和searchDN的绑定使用绑定,或者做我必须和当地的官僚机构谈一个特殊的账户,我可以通过这个账户来寻找我想要authentication的用户? 谢谢! -danny