我正在研究LDAP是什么以及它如何在邮件客户端工作。 我的问题是LDAP如何工作? 我知道LDAP是: 具有以逻辑和分层方式组织的属性的目录集。 这是否意味着目录项存储在数据库中或以其他方式存储? 我问我的问题的真正原因是我有一些微软的Exchange服务器的一般经验,但我期待和开源的替代品。 AKA寻找一个工具,将使用IMAP或POP3邮件服务器,并仍然允许您链接日历,任务和其他信息。 更具体地说,我正在寻找一个好的Linux邮件服务器,可以做所有相同types的事情Exchange。
我想在我们的一些服务器上设置pam_ldap,这样我们可以集中pipe理谁可以访问哪个服务器,并且如果有人离开公司,可以轻松地撤销访问。 我已经做了一些研究,并得到了这个工作。 万岁! 不过,我也希望能够使用公私钥login – 即允许用户将他们的公钥存储在LDAP目录中,并让这些login也可以login。 我找不到任何关于能够做到这一点的文件,但是我也找不到任何应该不可能的原因。 有没有办法做到这一点,还是有一些根本的原因,它不会工作?
主要是通过试验和错误,我已经创build了下面的Apacheconfiguration文件。 它旨在允许通过WSGI的localhost:8002上的服务器和trac服务器共享LDAP服务器,并且看起来在同一个域/端口上。 规则是孤立的,但并不平行。 特别是,如果ProxyPass / ProxyPassReverse行被注释掉,trac WSGI将只能正确服务。 如果没有这个redirect,localhost:8002上的服务器显然没有映射到出站8022端口。 我假设目录,代理和位置规则的组合是我的问题的路线 – 或者也许是他们的顺序? WSGIDaemonProcess trac stack-size=524288 python-path=/usr/lib/python2.5/site-packages WSGIScriptAlias /trac /home/web/foo/parts/trac/tracwsgi/cgi-bin/trac.wsgi <VirtualHost foo.bar.com:8022> ServerName foo.bar.com ServerAlias foo.bar.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPreserveHost On ProxyPass / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/ ProxyPassReverse / http://localhost:8002/VirtualHostBase/http/foo.bar.com:8022/foo/VirtualHostRoot/ <Directory "/home/web/foo/parts/trac/tracwsgi/cgi-bin"> WSGIApplicationGroup %{GLOBAL} Options +Indexes FollowSymLinks AllowOverride None Allow from all Order […]
我们希望主要使用LDAP作为authentication的一种手段,在我们的Linux和Windows包括的环境中进行authentication。 我想知道是否有一种方法可以使用我们现有的LDAP服务器在使用AD的Windows计算机上对用户进行身份validation? 从工程/pipe理angular度看,这对于用户pipe理员来说只有一个集中的位置显然是非常有帮助的。 到目前为止,我们在LDAP中设置了一个用户,但是这不会触及我们的Windows机器,因此我们必须在AD中创build域用户。 只是想简化stream程,并允许在更重要的事情上工作。 多谢你们! *我偶然发现了adLDAP, http: //adldap.sourceforge.net/,这似乎是一个很好的起点。
我们目前有我们的CentOS 5.5服务器使用Samba和Winbind对我们的Active Directory环境(Windows 2003 R2)进行身份validation。 它为我们提供了很好的服务,但我们需要更强大的function,并且有人build议使用LDAP和Kerberos直接对AD进行身份validation。 推动背后的主要动机是我们有不同的UID / GID,其中一个服务器上的单个用户(bob)将具有UID 501,另一个531,并且影响SMB安装目录的权限。 这是我的理解(作为一个Linux新手),可以读取AD中的Unix属性,从而在整个环境中集中和标准化我们的UID / GID? 我希望这个环境尽可能稳定,并且不要认为Samba / Winbind解决scheme的扩展性很好,所以如果我可以通过将AD指定为一个理想的LDAP服务器来实现这一点。 任何build议,非常感谢,并会阻止我拉我的头发进一步。
我知道在这个问题上还有其他的post,但是症状与我已经查看的其他几个线程有很大的不同。 我有Apache 2.2安装,我试图让LDAP身份validation工作。 我已经将以下configuration添加到我的.conf文件中: <Location "/"> AuthBasicProvider ldap AuthType Basic AuthzLDAPAuthoritative on AuthName "Enter Credentials" AuthLDAPURL "ldap://server.mydomain.local:3268/CN=Users,DC=mydomain,DC=local?sAMAccountName" AuthLDAPBindDN [email protected] AuthLDAPBindPassword myP@ssw0rd Require valid-user </Location> AuthLDAPURL是有效的,因为我可以使用LDAP浏览器连接到它。 关键的区别是,当我连接,似乎请求“摊位”在Apache中。 浏览器旋转好2-3分钟,然后给我一个500错误。 在实际的日志中,我看到的是: auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: using URL ldap://server.mydomain.local:3268/CN=Users,DC=MYDOMAIN,DC=local?samAccountName auth_ldap authenticate: […]
我们有一个工作的LDAP设置。 不过,由于本地文件和LDAP中都存在一些用户名和组名,我们最近遇到了一个问题。 具体来说,apache用户和组都存在于: /etc/passwd和/etc/group 作为用户和组的LDAP 经过最近的yum更新(CentOS 5)之后,进程的组ID已经从/etc/group中的值改变为LDAP中的值(而用户ID仍然是来自/etc/passwd的ID)。 由于httpd所需的一些文件是由root用户拥有的,所以apache(来自/etc/group )但不是全世界可读的,这就造成了问题。 请注意,我们在/etc/ldap.conf和/etc/openldap/ldap.conf已经有了nss_initgroups_ignoreusers apache,… 。 另外,在/etc/nsswitch.conf有 passwd: files ldap group: files ldap shadow: files ldap 和其余的正常位和鲍勃。 因此,如果LDAP和本地文件中都存在名称,是否有办法确保本地文件中的ID优先于LDAP中的ID?
我们目前有一个主服务器被复制到两个只读的从服务器上。 我们正在添加到架构。 build议首先重新加载主设备还是从设备?
Active Directory,OpenLDAP或Apple的Open Directory具有用于保存用户信息和组成员资格的不同模式。 在这里有一个开放目录,我可以说,例如,用户的可分辨名称是属性dn ,而它似乎是AD的distinguishedName 。 是否有一个网站,引用如何主DS持有的信息,如果不是为什么不开始在这里列出他们? 我search它,但无法find它。 我正在寻找以下内容: 用户 专有名称 电子邮件地址 用户名(又名login) 真名(又名全名) 组 成员名单
我们最近开始testingADAudit工具,并在AD中开启了一些新的审计function。 我在自己编写的自定义程序中有一个LDAP修改操作,用于更新AD(10,000+)组中的非常大的成员资格。 由于审计更改,它看起来已经开始失败。 这是目录服务事件日志中的事件描述。 在logging以下对象的审计事件时,目录服务达到了在任何给定时间内可以caching在内存中的审计事件的最大数量。 达到这个极限的结果,操作被中止了。 可以caching的审计事件的最大数量:17000 有谁知道如何改变这个最大限制? 我无法find任何有关它的信息。