系统规格: LDAP:apache-ds 2.0 M7 / debian压缩 SVN:subversion 1.6.5 / debian Apache:2.2启用了mod_svn / auth_ldap mods 我已经成功地将这两个系统集成在一起(LDAP和SVN)。 我目前遇到的问题是,一旦用户被添加到LDAP,Apache似乎没有确认添加用户,直到服务器重新启动(/etc/init.d/apache2 restart)。 apache是否会使用一些caching,在新的更改被拉入之前必须刷新? 不得不重新启动Apache使我的pipe理员难以完全pipe理自主登机。
我的问题是,我有一些networkingpipe理应用程序,如不支持来自Active Directory域服务(AD DS)的嵌套组的SAN交换机。 这些传统pipe理应用程序使用LDAP或LDAPS。 我确信我可以使用Active Directory轻型目录服务(AD LDS),也可以使用Windows授权pipe理器来解决此问题; 但是我不确定从哪里开始。 我想最终: 可以通过LDAP / LDAPS查询所有直接成员的单个组 用于AD DS的用户名和密码凭证的LDAP代理 简单的方法来pipe理组,理想情况下,该组将在AD DS中聚合嵌套的成员资格。 本地解决scheme使用Windows堆栈中免费提供的组件。 如果您有任何build议或解决scheme,您以前用来解决这个问题,请让我知道。
给定一个LDAP树(在我的情况下是AD),是否有一种方法在树中的特定级别使用通配符进行search? 即我想知道是否有相同的方式来searchLDAP的方式,你可能会做一个ls /opt/*/lib在Linux中。
我使用ldap进行远程用户身份validation,我基本上需要弄清楚如何: 一个。 从机器a通过nfs chroot机器b上的用户(如果没有安装更多的目录,似乎不可能) 要么 – – – – 湾 将用户添加到计算机a上的ldap数据库之后,强制脚本在用户login期间在计算机b上执行,这将在用户首次login时自动根据用户chroot进行操作。 我想我的第二个select可能是最好的select,并且正在考虑使用pam_exec.so来调用脚本。 但是,我对这种方法有一些担忧。 首先,我不确定将要运行的脚本是否具有执行chroot所需的root权限。 其次,我不确定pam_exec是否在login过程中足够早地成为一个有效的选项。 最后,我需要确保代码在pam.d / ssh和pam.d / su中都起作用,认为这是一个有效的解决scheme。 我的担心是否有效?看起来这是一个很好的解决scheme吗? 还是有更好的方法来解决这个问题。
我正在尝试在Debian Wheezy上使用ldap来设置传递代理到Active Directory。 slapd.conf文件如下。 我可以通过使用姓氏绑定find,名字: ldapsearch -x -h localhost -b "OU=Site-Users,DC=mycompany,DC=local" -D "cn=LaCroix\, Jay,OU=My Group,OU=Site-Users,DC=mycompany,DC=local" -W "(sAMAccountName=jlacroix)" cn sAMAccountName 这确实有效: result: 0 Success 但是我们真正想做的是通过用户名(sAMAccountName)进行绑定: ldapsearch -x -h localhost -b "OU=Site-Users,DC=mycompany,DC=local" -D "cn=jlacroix,OU=My Group,OU=Site-Users,DC=mycompany,DC=local" -W "(sAMAccountName=jlacroix)" cn sAMAccountName 这不起作用: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 注意:尽pipe出现这种错误,我的凭据是正确的,正如在第一个例子中看到的那样,绑定通过姓氏,名字来工作。 我已经search了几个星期的例子,无论我尝试什么,我似乎无法绑定到sAMAccountName,只有姓,名。 […]
我很难搞清楚如何在apacheDS中启用nis架构(我希望能够使用posixGroup和posixAccount类)。
我尝试设置一个LDAP目录,允许我对Debian用户进行身份validation。 一旦LDAP服务器和PAM文件的configuration完成,authentication失败。 我认为客户端没有findldap用户进入目录。 当我尝试用一个LDAP用户login它说不好的login,当我尝试login本地用户,它要求我一个密码,然后LDAP密码。 服务器 1)我先安装了ldap-utils libldap-2.4-2 libldap-2.4-2-dbg slapd slapd-dbg 2)在文件/etc/ldap/ldap.conf中: BASE dc=example,dc=com URI ldap://192.168.1.254/ 3) dpkg-reconfigure slapd 我检查有关域的信息是正确的:正确的。 4) ldapsearch -x 它符合我之前select的。 5)我为目录和用户创build.ldif文件 structure.ldif: dn: ou=users,dc=example,dc=com objectClass: organizationalUnit u: users description: users dn: ou=computers,dc=example,dc=com objectClass: organizationalUnit ou: computers description: computers dn: ou=sale,ou=users,dc=example,dc=com objectClass: organizationalUnit ou: sale description: sale dn: ou=direction,ou=users,dc=example,dc=com objectClass: organizationalUnit ou: direction […]
我正尝试在CentOS 6.7上安装全新的OpenLDAP安装(类似于RHEL 6.7)来修改LDAPpipe理员密码。 我创build了一个名为change_ldap_password.ldif的文件: # Hash your password: # slappasswd -h {SSHA} -s "my_password" # I also tried {1}hdb instead of {0}config dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}YP8q2haCD1POSzQC3GAuBdrfaHh+/Y49 当我以root身份运行以下命令时,出现访问错误: # ldapmodify -x -W -D "cn=admin,dc=my_domain,dc=com" -f ./change_ldap_password.ldif Enter LDAP Password: modifying entry "olcDatabase={0}config,cn=config" ldap_modify: Insufficient access (50) 这是ldapwhoami的输出: # ldapwhoami -x -W -D […]
如何查询ldap属性的空值? 在编程中相当于str1==null ? 我尝试了以下,但它没有工作: (&(objectCategory=computer)(whenCreated>=20160101000000.0Z)(description=)) (&(objectCategory=computer)(whenCreated>=20160101000000.0Z)(description=''))
我想将部门属性的最大长度从64更改为150。 修改核心活动目录属性是明智的吗? 还是应该用我的长度要求创build另一个属性?