我只想用户“theuser”login到这个主机。 我在nslcd.conf中尝试了以下内容: pam_authz_search (&(objectClass=posixAccount)(IsActive=TRUE)(uid=theuser)) 但都可以login。 如果不使用pam_authz_search,我使用“filter”命令,但是getent只返回一个用户,即“theuser”。 更新:操作系统是Ubuntu 12.10,我正在使用libpam-ldapd不是libpam-ldap
我知道LDAP查询是有限制的,因此我设置了一个没有限制的用户。 但即使如此,我面临着“超出pipe理限制”的错误。 我在下面包含数据库configuration的摘录。 我正在使用用户cn = checkrepl,cn = users,dc = domain,dc = es。 esauro@ubuntu:~$ ldapsearch -x -W -D 'cn=admin,cn=config' -b 'cn=config' -h openldap1 'olcDatabase={1}hdb' Enter LDAP Password: # extended LDIF # # LDAPv3 # base <cn=config> with scope subtree # filter: olcDatabase={1}hdb # requesting: ALL # # {1}hdb, config dn: olcDatabase={1}hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: […]
我在Centos 6上运行ipa-server。我正在浏览禁用帐户的用户,并意外禁用了“pipe理员”帐户。 现在我无法做任何事情。 有什么方法可以恢复对这个帐户的访问? 还是为了防止这种情况发生?
我已经configuration了一个Ubuntu服务器,以便它使用LDAP服务器来validationSSHlogin。 我还configuration了它,以便在用户login时自动创build主目录。 似乎没有工作,但从另一个用户查找该用户的主目录。 例如,如果我希望apache2能够使用户的主目录可用,则它不起作用,“cd〜user”也不起作用。 当他们在SSH中 – “cd〜”把它们放在正确的目录中时,它肯定适用于用户。 我错过了什么吗? 在configuration中俯视的东西? 谢谢。 菲利普
如何configuration389 Directory Server在启动过程中自动启动? 我正在使用Fedora 18和389 DS版本1.3.0.2,构build2013.017.28。 在389 DS网站上似乎没有任何最新的文档。 chkconfig并没有做到这一点。 另外,控制389 DSstream程的推荐方法是什么? 到目前为止,我发现: 1) systemctl [start,restart,stop] dirsrv.target controls the directory server. 2) [start,restart,stop]-ds-admin controls the admin server. 3) 389-console loads the admin console. 这是控制389的最好方法吗?
我在DMZ中有一些从外部(公共)IPv4地址接收公共stream量的服务器。 这是在我们的网关翻译到172.xxx地址。 所有的外部客户都使用本地帐户,并chrooted。 他们通过这种方式连接。 来自我们内部地址的内部账户来自10.xxx 我想限制openssh只能从内部(10.x)networking收听LDAP。 如果可能的话,我想在sshd conf文件中configuration它(没有tcpwrappers或iptables)。 所以, sshd连接 – > 172.xxx本地auth只有sshd连接 – > 10.xxx local + ldap auth 运行openssh 6.1p1 谢谢, 德鲁。
我正在使用TortoiseSVN连接到我的subversionedge服务器进行源代码pipe理。 这一直在一直工作,直到我们的主要交换机之一被重置,并改变了我们几个服务器的IP地址。 长话短说,我已经把所有的IP改回原来的地址,但是我不知道为什么这影响了与subversionedge svn服务器的连接。 当我尝试从tortoiseSVN连接到我的存储库时,现在出现此错误 无法连接到URL服务器的存储库发送意外的返回值(500内部服务器错误)以响应OPTIONS请求 这里是服务器日志 [Sat Mar 16 23:38:09 2013] [info] [client 192.168.168.72] Connection closed to child 63 with standard shutdown (server ASIS-NVR.sharepoint.com:443) [Sat Mar 16 23:38:09 2013] [info] [client 192.168.168.72] Connection to child 63 established (server ASIS-NVR.sharepoint.com:443) [Sat Mar 16 23:38:09 2013] [info] Seeding PRNG with 144 bytes of entropy [Sat Mar […]
我现在有一个OSX 10.8工作站环境,其中客户端绑定到OSX 10.6服务器上的OpenDirectory,并且其主目录存储在另一个OSX服务器上。 两个问题: 是否可以使用pipe理凭据login到其他用户的帐户? 说,我不知道用户密码,我需要赶在他们到达之前解决一些问题,不想重置密码或更改任何帐户设置,并说我们没有密码文件? 如果一个用户已经login了,但是说去吃午餐并且没有回来,那么监视器进入省电模式,然后下一个唤醒机器的人将会看到一个用户名为已经离开的人。 有没有一个快捷键或什么东西能够切换用户或更改为pipe理员用户,甚至更好,通过使用pipe理员凭据login到用户的帐户? 在login屏幕上,所有提交的内容都是取消button。 我甚至无法正确closures电脑。 忽略自动注销设置,“需要屏幕保护程序后的密码…”设置和密码更改。 之前,在OSX 10.6工作站上,我能够回答#2,因为软件允许坐在桌面上的任何人修改用户名字段,所以如果用户退出,我可以安全地保存数据并closures机器。 虽然我没有回答#1。 谢谢 乔恩
在CentOS 6.3中禁用LDAP服务需要什么命令。 我试过了: authconfig –disableldap 但它不起作用。 我试图在我的机器上运行ISC-DHCP ,但它总是显示 由于没有在configuration文件中指定ldap-server,ldap-port和ldap-base-dn,所以不searchLDAP。 所以我试图禁用LDAP,我从来没有安装任何想法? 编辑:这些是我为安装ISC-DHCP所做的步骤: #yum install dhcp #cp /usr/share/doc/dhcp*/dhcp.conf.sample /etc/dhcp/dhcpd.conf 当我尝试: #/etc/rc.d/init.d/dhcp start 我得到了: FAILED 然后我用: #dhcpd -t 我有: 由于没有在configuration文件中指定ldap-server,ldap-port和ldap-base-dn,所以不searchLDAP。
我们使用中央AD服务器进行身份validation,并通过LDAP连接到几个不同的Web应用程序。 我试图通过安全ldap(ldaps)连接运行在Tomcat 5.5上的一个简单的webapp到AD服务器,但是遇到了一些导入证书的问题(在本例中是“.cer”文件)。 我find的所有文档都是指导入SSL证书并configuration连接器,以便Tomcat可以提供HTTPSstream量。 如何为LDAPS导入SSL证书,然后引用JDNI条目中的证书?