当LDAP服务器在同一台机器上运行时,在Linux操作系统(CentOS 6.3)上进行LDAP授权是否正常? 当我启动操作系统时,我认为我无法通过LDAP进行身份validation,因为我的LDAP服务器在启动时仍然没有加载。 我的目的是通过我的DB2数据库上的LDAP进行身份validation。 我读了IBM的文档,我需要configurationLDAPauthentication(或PAM ..我不明白差异,我是新手)在操作系统第一..
这是去的; 我们在这里有一个服务器,它是一个非常强大的工具包。 因为我们需要这个咕噜声,所以用作工作站会更好。 这是高端的消费者的东西,所以它会使这个过渡很好。 它所用的全部是在Hyper-V虚拟机中的NFS和Active Directory。 考虑到我们安装了WS2008R2来托pipe它,Hyper-V对我来说是非常饥饿的。 由于我们在任何时间只有5至8名办公室员工使用,所以似乎相当强大。 所以,我build议我们将服务器缩减为更小,更安静,更省电的HP Proliant微服务器,它具有我们所需要的冗余和咕噜声。 它只会运行FreeNAS,可能会减lessUbuntu发行版,以便全天候托pipeDropbox同步服务。 所有这一切都将在免费的vSphere单CPU之上。 唯一的问题是,在我们的Windows安装中保留基于域的用户权限以限制本地pipe理员权限并保留一个中央帐户系统将会很好。 我看了一下OpenLDAP,找不到任何明显的途径。 没有使用AD的这些function有什么东西吗?
我们终于build立了我们的服务器来接受ldap SSL连接,这要归功于有帮助的成员回答的另一个问题。 我们现在的问题是,当试图使用下面的简单的PHP脚本绑定到ldap时,我们经常失败。 绑定使用ldap而不是ldaps工作得很好使用脚本,所以我知道ldap已启用。 捕手是在使用LDP.exe时,我们可以使用安全连接成功连接并绑定到端口636上的ldap。 我们失败的脚本如下: <?php $ldap = ldap_connect("ldaps://localhost"); $username="user"; $password="pass"; if($bind = ldap_bind($ldap, $username,$password )) echo "logged in"; else echo "fail"; echo "<br/>done"; ?> 我们也尝试input用户名为“user @ domain”或“domain / user”,但没有成功。 看来我永远有LDAP / Cert的问题。 我们的环境是Server 2008。
美好的一天! 我使用ldapauthentication来configurationdav_svn和apache。 我想做的事: 允许匿名阅读访问回购 允许对已authentication的用户进行写入访问 这里是我的configuration: # Uncomment this to enable the repository DAV svn SVNPath /home/svn/ldap-test-repo AuthType Basic AuthName "LDAP-REPO Repository" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPBindDN "cn=svn,ou=applications,dc=company,dc=net" AuthLDAPBindPassword "pass" AuthLDAPURL ldap://ldap.company.net:389/ou=Users,dc=company,dc=net?uid?sub?(objectClass=person) <Limit GET PROPFIND OPTIONS REPORT> Allow from all </Limit> <LimitExcept GET PROPFIND OPTIONS REPORT> Require ldap-group cn=group,ou=services,dc=company,dc=net </LimitExcept> 但是,当我做了一个testing这个configuration不工作…我可以做没有身份validation的结帐和提交没有身份validation… 我做错了什么? 谢谢!
我在Ubuntu 12.04服务器上运行Apache2,因为我想为每个ldap用户创build一个主目录。 我正在使用LDAP进行身份validation,它工作正常。 此外,我已经做了一些Apache2的LDAP模块的testing,它工作正常。 这个LDAP身份validation的问题在于,即使用户不是该用户的所有者 ,任何成功login都可以访问〜user / public_html。 我不知道如何控制,例如,userldap2访问userldap1 / public_html。 我只想要userldap1访问userldap1。 有谁可以告诉我如何使用LDAP身份validation来控制它? 我希望你能理解我。 我的configuration(auth_ldap.conf) <Directory /home/disco2/*/public_html> AuthName "Authentication" AuthType basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL ldap://prueba.borja/dc=prueba,dc=borja?uid? Require ldap-filter objectClass=posixAccount </Directory>
我试图在phpldapadmin界面中创build一个新的用户组。 在Samba SID条目下,通过以下方式给我两个方框: =php.PickList(/;(&(objectClass=sambaDomain));sambaSID;%sambaSID% (%sambaDomainName%));;;;sambaDomainName 和 NO Methods: drawAttributeHelperAttribute|drawAttributeHelper 第二个盒子可能还有更多的东西,但这一切都适合它。 通常这个字段应该自己生成一个SID,但似乎失败了。 任何想法可能是错误的吗?
我正在configurationDebian软件包nsslib-ldap,想知道其中一个configuration选项。 我正在编辑的configuration文件被称为“libnss-ldap.conf”。 有问题的线是: nss_base_group ou =组,dc =示例,dc = com?one 我明白除了“一”之外的一切。 这是做什么的? 我可以告诉其余的命令意味着“从这个可分辨的名字寻找组信息”。
我已经从LDAP服务器中删除了用户,现在我想删除该组,但是我不确定正确的命令。 用于删除用户的命令: ldapdelete uid=user,ou=People,dc=example,dc=com -W -D "cn=ldapadmin,dc=example,dc=com" -x
我有一个服务器,目前使用htpasswd来validation用户。 我正在迁移到使用LDAP,但我的LDAP服务器仅用于用户身份validation,不允许我添加组。 我仍然需要使用通过我的configuration中的Apache Directory标签进行访问控制的组。 另一种方法是重新访问访问控制,使用PHP或类似的东西来限制访问。 这适用于“基本”身份validation <Directory /misc/www/html/site> #LDAP & other config stuff irrelevant to issue Require ldap-group cn=<service>,ou=Groups,dc=<service>,dc=<org>,dc=com </Directory> 尝试 <Directory /misc/www/html/site> #LDAP & other config stuff irrelevant to issue #groups file from previous configuration using htpasswd #tried to tweak to match new user format, but I don't think it looks up in here […]
我创build了一个testing域,并使用ldifde从我现有的域复制OU结构和用户帐户,如下面的KB所述。 不幸的是,这并没有复制组或成员资格。 我正尝试使用以下命令导出具有成员身份的组。 ldifde -f export_Groups_WITH_Members.ldf -s -d“”-p subtree -r“(&(ObjectCategory = group)(objectClass = group)(name = )(member = ))”-l“member”-jc:\ 这似乎工作,因为我得到一个看起来像所有组和成员资格信息的ldf文件,但是,在我用新域dnreplace旧域dn并尝试导入它后,我得到以下错误: ldifde -i -k -f export_Groups_WITH_Members.ldf -s prodef-dc-01 -v …… 从文件“export_Groups_WITH_Members.ldf”导入目录加载条目1:CN = XXX,OU = XXX,OU = XXX,OU = XXX,DC = XXX,DC = CATS,DC = XXX,DC = XX 从第1行开始添加错误:对象类违例服务器端错误是:0x207b必须指定对象类属性。 扩展的服务器错误是:0000207B:UpdErr:DSID-030511CF,问题6002(OBJ_CLASS_VIOLATION),数据0