我正在用OpenLDAPtesting一些解决scheme。 我运行与OpenLDAP服务器的testing盒和检查function,testing解决scheme等 我想知道是否有一种方法来跟踪对LDAP数据库所做的更改。 某种更新日志,以及是否有这样的function如何在CentOS中使用OpenLDAP服务器2.4启用它
我已经将我们的Atlassian Confluence实例configuration为与Active Directory集成。 在AD中,所有用户都是在Active Directory用户和计算机的默认Users文件夹下创build的。 我们决定引入更清洁的分离,并在AD中创build了一个组织单位结构。 在根目录下,我们创build了Managed OU,在它下面 – Users OU和所有用户帐户都移动到Users OU下。 现在我想通过让Confluence AD集成引擎“知道”现在在哪里查找用户帐户,我只需要调整BaseDN并使用ou = Managed进行预处理,以便知道它正在查找cn = Users但在OU =pipe理。 这没有用。 我应该如何调整客户端应用程序中的LDAP模式根目录,以便能够在OU中查找默认文件夹中的用户。
服务器操作系统= Windows Server 2008 R2标准(域控制器) 客户端OS = Windows XP&7 每当我们将笔记本电脑/桌面添加到域。 之后,如果用户想要获得某些对象/其他部门用户的信息,例如电子邮件地址,部门,手机号码,职称等信息,他可以很容易地通过运行LDAP查询获得正确的信息吗? 有没有办法保护这些信息? 如果我错了,请纠正我?
我们有一个本地服务器,用于导出一个NFS共享,用作networking中Linux主文件夹的父目录。 用户通过LDAP身份validation(在同一台服务器上运行)。 validation工作正常,共享上的主文件夹在用户login到客户机之后也能很好地工作。 但是,有一个问题:客户端上的root用户无法访问用户文件夹。 这是一个问题,因为即使是简单的东西,如sudo apt-get产生的错误,因为root不能写入用户的文件夹。 我以为问题可能是在NFS服务器上的主文件夹权限是0700,因此只能由用户自己访问。 所以我已经将这个权限更改为0770,也将服务器上的用户文件夹的组所有权设置为0,即根。 我认为这应该工作,因为0也是客户机上的根组ID。 不幸的是,那并没有解决我的问题,root仍然无法访问用户的文件夹: root@Mule:/home/users# ll total 28 drwxr-xr-x 7 team team 4096 Aug 20 14:18 ./ drwxr-xr-x 3 root root 4096 Oct 29 10:43 ../ drwxrwx— 30 mfb root 4096 Jan 30 17:49 mfb/ root@Mule:/home/users# root@Mule:/home/users# cd mfb bash: cd: mfb: Permission denied root@Mule:/home/users# root@Mule:/home/users# ll mfb ls: […]
我已经阅读了所有可用的文档 , 掌握OpenLDAP的书籍 ,并像一个zillion邮件列表post,但我还没有find一种方法来使这种情况下可能。 我在这个场景中看到了几个用例,就像一个企业应用程序,它同时从Org的主LDAP中同步所有的用户,但是在它的服务器中保留了它自己的与应用程序相关的模式和对象。 所以,请你指点一下我的方向,还是帮我放弃这个可能性? 编辑6月17日 一个示例场景: 我想要完成的是能够获得来自提供者的o = area1,o = myorg,dc = org和o = area2,o = myorg,dc = org中的所有数据,而且还能够在消费者中有额外的数据,如o = subarea1,o = myorg,dc = org。 我没有问题从提供者获取数据,我在消费者中为每个分支(area1,area2)设置了一个syncrepl条目,它们有不同的rids syncrepl rid=101 provider="ldap://provider:389" bindmethod=simple binddn="cn=replicator,o=myorg,cn=org" credentials="***" searchbase="o=area1,o=myorg,dc=org" type=refreshAndPersist retry="5 5 300 5" timeout=3 schemachecking=off scope=sub 而且我也在提供者上激活了syncprov。 当我尝试在消费者上添加任何数据时,会出现问题,它总是失败,出现错误: LDAP Error code 53 – shadow context; no update referral
在通过Wireshark查看LDAPstream量时,我很想了解Windows客户端和Active Directory之间的对话。 每个对话将会变化到小于80k字节。 但有时会有2.5-3MB的对话。 有人可以解释从Windows客户端被要求的广告查询的types,也许正在交换的数据包大小不同吗? 我有数据包捕获的有效载荷数据,但不知道如何读取它。 有一种方法我知道启动对话,这是“gpupdate / force”命令。 我也想知道窗口内的其他内部处理是如何启动查询的?
添加一个用户 user.ldif dn: uid=sampleuser,ou=people,dc=my-domain,dc=com objectClass: top objectClass: inetOrgPerson cn: sample user uid: sampleuser 问题 [root@host ~]# ldapadd -x -W -D "cn=Manager,dc=my-domain,dc=com" -f user.ldif Enter LDAP Password: adding new entry "uid=sampleuser,ou=people,dc=my-domain,dc=com" ldap_add: Invalid syntax (21) additional info: objectClass: value #1 invalid per syntax 试图解决这个问题 将inetOrgPerson更改为uidObject并再次创build用户: [root@controller ~]# ldapadd -x -W -D "cn=Manager,dc=my-domain,dc=com" -f user.ldif Enter LDAP […]
我遇到了一些麻烦,我似乎无法解决这个问题。 请按照以下scheme: 我有两台服务器: ONE(10.0.3.10):基于Ubuntu,具有以下configuration安装的Gitlab(作为deb包) /etc/gitlab/gitlab.rb # The URL through which GitLab will be accessed. external_url "https://gitlab.example.com/" # Whether to redirect http to https. nginx['redirect_http_to_https'] = true nginx['ssl_certificate'] = "/etc/ssl/my-ssl/ssl-unified.crt" nginx['ssl_certificate_key'] = "/etc/ssl/my-ssl/ssl.key" # The directory where Git repositories will be stored. git_data_dir "/var/opt/gitlab/git-data" gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-EOS # remember to close this […]
我有一台运行在testing环境中的OpenLDAP服务器,在LAN转发端口8636上带有防火墙,返回到636上的slapd监听(对于不支持START_TLS的旧应用程序)。 为了testing,我通过在comamand行中指定-p 8636开始在局域网上。 由于某种原因,这个失败了,所以我继续尝试在LDAP服务器上使用相同的命令。 我犯了同样的错误: ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636 ldapsearch: -H incompatible with -p 咦? 为什么这是个问题? 如果我没有指定端口号,那么一切正常: ldap1# ldapsearch -x -H ldaps://ldap1 # extended LDIF # # LDAPv3 … 是否有任何其他方式告诉ldapsearch在不同的端口上使用SSL,或者我错过了语法的东西? 更新每个答案 ldap1# ldapsearch -x -H ldaps://ldap1:636 # extended LDIF # # LDAPv3 …
我有一个服务器postgresql 9.4全新安装,我已经安装了LDAP的另一台服务器。 我想连接postgresql与已经存在的LDAP用户。 什么是我应该在/var/lib/pgsql/9.4/data/pg_hba.conf中更改的基本configuration以及我应该怎么做?