我有两个configuration了非连续命名空间的域控制器。 在域之间build立了一个双向森林信任和crossRef对象。 我可以成功执行任何域中的任何特定对象的LDAPsearch。 不过,我希望能够对两个目录中的所有User对象执行单个LDAPsearch,以指向单个baseDN。 这可能吗?
我们有一堆用户访问SharePoint门户的本地Active Directory OU中。 我们刚刚添加了LDAP身份validation,并将其指向组织的全局LDAP服务器,所以现在AD帐户已经是多余的了。 有没有办法重新映射SharePoint(MOSS 2007)用户/configuration文件的身份validation。 也就是说,我们是否可以手动更改许多用户,以便他们使用他们的LDAP凭据login并获得与通过AD进行身份validation时相同的SharePoint MySite,组等等?
我无法将自己的大脑围绕Ubuntu 10.04中使用的新的pam.dconfiguration语法。 如何设置PAM,以便允许存储在我的LDAP数据库中的用户login。 我已经configuration了nscd,所以id <user>或getent passwd已经列出了我的LDAP用户,但是PAM不起作用,无论是正常的shelllogin还是su 。 更新2010年6月17日18:45 LDAP已经在工作。 我可以通过执行getent passwd来列出所有帐户,但是我的PAMconfiguration仍然不起作用。 下面的列表显示了我的/etc/pam.d/login # # The PAM configuration file for the Shadow `login' service # # Enforce a minimal delay in case of failure (in microseconds). # (Replaces the `FAIL_DELAY' setting from login.defs) # Note that other modules may require another minimal delay. (for example, # […]
我们在域中有一个ldap服务器和一个ldap客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用ldaplogin,并且要禁用其他用户。 我没有对ldap服务器的pipe理权限。 可以这样做。 如果是这样,怎么样? 例如machine1,启用ldaploginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。 简而言之,允许/禁止一部分用户访问特定的ldap-client,而没有ldap服务器的root /pipe理权限。 nsswitch.conf看起来像这样: passwd: files ldap shadow: files ldap group: files ldap 客户端运行Ubuntu 10.04和OpenLDAP。 谢谢。 编辑:请注意,虽然我精通Linux,但我对LDAP很陌生(甚至不理解这个术语),因此,一个简单,简单的adhoc解决scheme将比先进的解决scheme更受欢迎。
我无法在运行2008 R2的Web服务器上运行php ldap扩展。 安装Notes Apache:httpd-2.2.16-win32-x86-no_ssl.msi PHP:VC6 x86线程安全(2010年7月21日20:06:17)(ZIP) adLDAP.php 我已经采取的步骤 确保php_ldap.dll在C:\PHP\ext (我必须从http://bugs.php.net/bug.php?id=46971获得这个) 确保libeay32.dll和ssleay32.dll在C:\PHP C:\PHP已经添加到PATH extension=php_ldap.dll在php.ini取消注释 extension_dir在php.ini设置为C:\PHP\ext 跑了一个phpinfo(); 正在加载正确的php.ini ,但ldap未初始化 我真的不知道会发生什么,当我尝试和使用扩展我得到以下错误(预计,因为它没有加载): exception 'adLDAPException' with message 'No LDAP support for PHP. See: http://www.php.net/ldap' in C:\Website\hmis\adLDAP.php:338 Stack trace: #0 C:\Website\hmis\login.php(10): adLDAP->__construct() #1 C:\Website\hmis\index.php(2): require_once('C:\Website\hmis…') #2 {main} 有没有人有什么可能会出错的build议? 谢谢。 编辑:所以看起来像5.3.3 VC6构build中缺lessphp_ldap.dll,我从5.3.1 VC6构build我的副本。 这可能会导致问题? 我使用的是Apache,所以我不能使用官方的VC9 PHP构build,我应该尝试使用ApacheLounge构build? 我不认为这是必要的,因为我的LDAP使用5.3.1的官方版本 编辑2:所以我试过的另一件事是从C:\PHP\ext彻底删除php_ldap.dll 。 我得到了和以前完全一样的错误,并且apache不会像我预期的那样崩溃。 难道它不应该能够开始缺less扩展?
我最近设置gitolite,在那里用户通过ssh访问git的用户通过“gitolite”用户。 现在我想将它集成到LDAP中。 每个用户在LDAP中都有pubkey,如果他有“git”objectClass,他将能够通过ssh访问“gitolite”用户。 我知道可以将公钥存储在LDAP中,我不确定是否可以在基于objectClass的“gitosis”帐户中进行身份validation。 编辑:澄清,用objectClass git,用户“foobar”将能够通过sshlogin为“gitolite”
我需要为JoomlaconfigurationLDAP身份validation! 唯一的方法就是让它们一起工作(基于LDAP组的是使用groupOfUniqueNames而不是posixGroup。换句话说,Joomla希望LDAP遵循RFC2307bis模式。 这乞求的问题:其他LDAP使用应用程序了解RFC2307bis架构? 从我所能find的4个最重要的应用程序中, pam_ldap和nss_ldap 桑巴 GOSA phpLDAPAdmin 除此之外,这个模式(Apache auth,squid,groupware suites,freeradius)的普遍支持状态是什么? 这种configuration的任何问题(rfc2307bis,pam_ldap,nss_ldap和samba)?
我正试图通过命令行在Windows中添加一个Web文件夹。 起初我虽然我应该使用“净使用”命令,但是当我尝试时,我不断收到系统错误67: C:> net use * http://dev.subdomain.domain.tdl/dav/'dev.subdomain.domain.tdl '的用户名:correctusername dev.subdomain.domain.tdl的密码: 发生系统错误67。 networking名称找不到。 我使用的url在浏览器中工作。 这是使用基本身份validationLDAP身份validation方法的Apache dav。 这是事情…当我使用“添加networking位置”向导时,我可以创build一个Web文件夹。 当我使用networking时,我没有看到它在下面的提示中列出。 我需要使用什么工具来在命令行中安装Web文件夹?
我最近在Solaris-10上安装了OpenLDAP。 无论使用slapadd,ldapadd还是ldapmodify,我都可以build立根节点和子节点,但是当我尝试为inetorgperson下的某个人添加条目时,该命令会挂起。 这是我目前的slapd.conf文件: include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args loglevel -1 ####################################################################### # BDB database definitions ####################################################################### database bdb suffix "dc=myorg,dc=org" rootdn "cn=Manager,dc=myorg,dc=org" rootpw secret directory /usr/local/var/myorg.org index objectClass eq index cn,sn,mail eq,sub index departmentNumber eq cachesize 10000 checkpoint 128 15 这是我目前正在尝试使用的.ldif文件: dn: dc=myorg,dc=org dc: myorg objectClass: dcObject objectClass: organizationalUnit ou: […]
我在LDAP服务器中有相当大的一组数据。 有些属性出现在很多地方,我想replace它们。 数据不是很大,但只要手动排除编辑和导出就足够了。 最好的办法是什么? 使用LDAP工具来查找并replace它们? 写一个脚本来修改条目? 导出数据并在本地进行编辑? 任何的意见都将会有帮助。