在意外的系统重新启动后,我感觉LDAP dif database有些麻烦。 这个databse只读,所以它是困惑为什么数据库有错误。 所以即时通讯寻找替代这个数据库。 我认为SQL会更可靠。 你觉得呢,是吗? 我需要知道我会遇到多less性能损失。 还有多lessIOPS(每秒I / O)百分比我也损失了。 在此先感谢,skomak
我遇到了DNS问题,导致Open Directory用户从其Mac上的GUIlogin时出现延迟。 我已经解决了DNS问题,延迟仍然存在。 有没有办法重新启动,或开始/停止开放目录服务(或只是Kerberos的一部分),而无需重新启动服务器? 谢谢!!
我正在从现有的apache + LDAP + mysql + php服务器迁移到新的硬件平台。 旧的服务器运行Debian Lenny,我没有可用的configuration文件(由以前的系统pipe理员完成); 新的服务器运行Ubuntu 10.04.2 LTS 32位。 在新服务器上安装了Apache并configuration了LDAP客户端之后,LDAP主服务器(另一个专用服务器)的ldapsearch返回结果就好了。 但是,使用https与https时,日志抱怨“不能联系LDAP服务器”。 我使用ldaps进行身份validation,并可以确认636端口在LDAP主服务器上是打开的。 我不明白为什么apache会失败,而正常的ldapsearch工作! 以下是虚拟主机configuration的一部分: <Directory /> Options FollowSymLinks AllowOverride None #AuthLDAPEnabled on AuthType Basic AuthBasicProvider ldap AuthName "Private" AuthLDAPURL ldaps://master.ldap.organisation.com:636/ou=people,dc=organisation,dc=com?uid AuthzLDAPAuthoritative off require valid-user AddType application/x-httpd-php .php .phtml <IfModule mod_php4.c> php_flag magic_quotes_gpc Off php_flag track_vars On php_value include_path . </IfModule> </Directory> […]
我试图在一个小型企业中设置OpenLDAP,并意识到它的configuration距离真正的太短而直观。 有什么Linux(最好是Ubuntu)的LDAP守护进程遵循KISS原则 ,并与Linux和Windows良好集成? 有什么缺点?
我需要编写代码(C#或Java)来从ADAM中检索用户login/注销信息,但是我不确定从哪里开始,甚至是否可能。
tl; dr假设一个基本的(但function正常的)LDAP / PAMconfiguration,当我尝试将一个现有的UNIX / LDAP用户添加到Samba时,smbpasswd如何失败并显示此错误消息? 我有一个基本的,但工作在Debian服务器上的LDAP设置,有很less的帐户加载了密码等,他们相应的UNIX帐户已经创build。 我也有一个基本的PAM / NSSconfiguration似乎正在工作。 我可以通过LDAPlogin和使用帐户。 现在我想使用Sambaconfiguration一个简单的文件共享,并通过PAM / LDAP后端对用户进行身份validation。 我处于需要使用smbpasswd实用程序创buildSamba用户的地步,但是这会导致错误。 首先,我设置LDAP密码: # smbpasswd -W 然后我尝试添加一个已经在LDAP中configuration的用户: # smbpasswd -a new_user New SMB password: Retype SMB password: Failed to add entry for user new_user. 所以我不知道为什么这个命令是失败的。 起初我想,这是因为我需要使LDAP目录中的用户成为sambaSamAccount 。 所以我更新我的用户的LDIF文件看起来像这样: dn: cn=new_user,ou=group,dc=example,dc=com cn: new_user gidNumber: 1000 objectClass: top objectClass: posixGroup dn: uid=new_user,ou=people,dc=example,dc=com objectClass: top […]
是否有可能在单个LDAP服务器上有多个单独的LDAP树?
有没有办法将ldap客户端redirect到LDAPS服务? 与http一样,您可以通过发送301/302响应来通知客户端请求http:\\ something来请求https:\\ something。 我已经find了ldap引荐,但我不知道,如果他们是我们正在寻找。 在客户端尝试进行身份validation之前,我们希望将客户端redirect到LDAPS服务。 我们可以closuresLDAP服务,并等待用户抱怨,而不是logging请求,将其redirect,然后在将来某个时候根据需要修改\重新configuration客户端。 顺便说一句:这不是LDAPv3和starttls,而是LDAPv2。
我正在尝试使用具有大量数据的389 ds作为条目的子项。 我试图使用ldapsearchsearch这些条目,但我不断收到以下错误: 结果:超出pipe理限制 当我去浏览这些使用服务器控制台应用程序的条目,它说创build一个“浏览索引”。 我这样做了,现在我可以在Server Console应用程序中查看这些条目,但是我仍然无法执行ldapsearch。 我尝试使用服务器控制台应用程序删除所有这些孩子的父项,但是它给了我与search相同的错误: 超过pipe理限制。 我已经在configuration中将“nssizelimit”属性设置为-1。 我也在configuration中将“nslookthroughlimit”设置为-1,但是我仍然得到相同的错误。 如何configuration我的389 ds(CentOS ds)服务器来阻止这些错误?
我无法在eDirectory模式中find提供用户最后一次login时间logging的属性,例如他们上次login的date和时间是什么,而不是他们login多长时间(以后没有属性但我不需要那个)。 SUSE SLES 10,OES 2,eDirectory 8.8。 没有这个属性是正常的吗? 我如何获得这个function?