我已经使用Web Platform Installer在我的Win Server 2008中安装了PHP。 安装是成功的,我可以正确显示从我的虚拟目录phpinfo页面。 我如何启用LDAP支持? c:\Program Files\PHP\Ext\不包含php_ldap.dll 。 我必须先下载这个文件吗? 编辑: 我使用Win Svr 2008标准版,更新到最新的补丁 PHP版本是5.2.11 extension_dir是c:\ Program Files \ PHP \ ext \(由phpinfo()确认) 我已经下载完整的PHP压缩包(10 megs),并且:将ext dir的内容复制到c:\ Program Files \ PHP \ ext \ 我已经修改了php.ini以包含php_ldap.dll扩展名 这里是我的phpinfotesting页面的屏幕截图 并且LDAP扩展名仍然不起作用。
在我公司的networking上有一小部分iMac。 目前他们使用Active Directory。 我们查看了苹果开放目录,但500美元的OSX服务器副本(更不用说苹果硬件来运行它)似乎有点贵。 我想知道是否有一个开放目录的替代完全或接近完全模拟开放目录。
试图添加一个(不存在的)用户到我的CentOS系统是返回useradd: user example exists 。 我可以成功地手动添加用户到/ etc / passwd和/ etc / shadow,但是这个解决方法是一件坏事。 用户存在于LDAP中,但PAM没有使用LDAP进行身份validation。 添加其他用户工作正常。 我很难过 ETA: [root ~]# userdel example userdel: error deleting password entry userdel: error deleting shadow password entry [root ~]# useradd example useradd: user example exists [root ~]# su example bash-3.2$ whoami example bash-3.2$ groups example example : Users bash-3.2$ cd bash: […]
我在严格的防火墙后面安装了一个LDAP服务器( ldapserver ),并且在需要使用LDAP服务器进行身份validation的防火墙之外的服务器( appserver )上运行一个web appserver 。 我已经成功地使用了第三台服务器( tunnelserver ),通过在ldapserver运行以下命令,在appserver和ldapserver之间build立SSH隧道: ssh username@appserver -R 28420:ldapserver:389 唯一的问题是,偶尔我会得到一个破损的pipe道,并丢失SSH隧道。 一个解决scheme似乎autossh ,但我有限的SSH知识勉强得到隧道工作,似乎不足以正确地重新指定autossh的选项。 有小费吗?
如何为Windows域EXAMPLE.COM生成三个域控制器(dc1.example.com dc2.example.com dc3.example.com)的自签名(稍后是真正的证书的CSR)SSL证书LDAP 我相信这个主题应该是EXAMPLE.COM,三个主题替代名称是每个DC的DNS名称。 我如何最好使用openssl生成此证书,而且肯定不需要安装证书服务? 编辑: 另一个要求是仅使用内置于RHEL 6,Windows 2008 R2或可从Microsoft直接获取的软件的现有工具来完成此操作。
我们有一个使用我们的Active Directory设置的LDAP服务器。 当用户login到以root用户身份安装的LDAP客户机的Linux机器上时,他们可以在不需要该用户密码的情况下直接访问任何Active Directory帐户。 这是一个很大的安全风险,有谁知道这是为什么或如何防止这种情况? 不幸的是,防止根访问不是一种select,因为某些用户在某些情况下需要它。
我试图在CentOS主机系统上通过LDAP进行身份validation。 但是我总是得到一个无法联系来自pam_ldap的LDAP服务器错误。 LDAP服务器是可ping通的,身份validation与ldap://完美协同工作,但不能使用ldaps://。 它也可以在debian操作系统上使用ldaps://而不是在CentOS上。 我得到了无法与$ ldapsearch 联系错误…但我解决了它设置TLS_REQCERT允许在/etc/openldap/ldap.conf。 但是为/etc/pam_ldap.conf设置不起作用。 我做的步骤: $ yum install pam_ldap nss-pam-ldapd openldap-clients $ authconfig-tui并激活LDAP进行身份validation 修改/ etc / pam_ldap 修改/etc/nslcd.conf 修改/etc/openldap/ldap.conf 创build/etc/ldap/ldap.conf (在某处读取这是一个后退configuration文件path) 创build/etc/ldap.conf (与/etc/ldap/ldap.conf中的内容相同) 重新启动服务nscd和nslcd 一些更多的信息: 来自LDAP服务器的CA-Cert对每个人都是可读的。 iptables被禁用 另外令人困惑的是/ var / log / secure中的IP。 在那里它表示来自10.1.1.1的testuser的失败密码 ,但是configuration的用于LDAP服务器的IP是10.1.1.42并且主机IP是10.1.1.27。 无论如何,如果我使用uri ldap://10.1.1.42并且注释authentication行ssl就像一个魅力一样。 有任何想法吗? 。 尝试通过pam进行身份validation, / var / log / secure Sep 15 09:50:37 client-server unix_chkpwd[16146]: […]
我正在使用sssd ,以便在我们的Linux环境中使用LDAP用户和组。 我必须重命名我的一个Linux用户的LDAP组,并且我注意到在完成编辑组之后,当我在Linux机器上运行: id username时,它一直显示以前的名字(重命名之前)。 我试过重新启动服务器,但没有清理caching,并保持显示我以前的组名称。 我search了Google,并在redhat的官方网站上find了下一个命令: sss_cache -E 这解决了我的问题,并清除了sssdcaching,并在下次运行: id user显示正确的组名称。 但我的问题是: 1. How come a full server reboot didn't clear the cache? 2. How can I make sure the cache gets deleted when the server is rebooted? 提前致谢
应该添加什么ACL以允许用户更改密码slapd.conf。 我们现在拥有默认ACL,只允许rootdn修改权限,同时允许所有人阅读,包括匿名。
我需要创build一个可以查询Active Directory上的用户的脚本。 假设: 我所有的用户都连接到一个名为“engineering.software.companyX.com”的服务器。 我们所有的个人电脑都有以上名称的域帐户。 我使用什么LDAP URI?