服务器 Gind.cn

Articles of ldap

LDAP用户密码只能用于纯文本

我在Ubuntu机器上安装了openLDAP服务器。 我正在尝试testing用户身份validation,但遇到了问题。 如果在ldap中,userPassword包含明文密码,那么身份validation就可以正常工作。 但是,如果我将userPassword的值设置为散列密码(如sha256),则authentication失败。 我需要告诉openLDAP,我在某处使用吗? 仅供参考,我正在使用openLDAP和Apache Directory Studio与之交互。 我通过尝试绑定使用PHP脚本testing身份validation。

使用nsswitch compat的缺点是什么?

在我当前的LDAP设置中,“getent passwd”显示LDAP中存在的所有600多个用户,而不是仅枚举有权访问此networking组/服务器的20个LDAP用户。 这可以通过compat模式来解决,以过滤用户: nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. 我想知道,使用这个nsswitch compat模式有什么缺点?

遇到区分大小写的LDAP用户loginDovecot时遇到问题

我问这对鸽舍名单无济于事,所以也会在这里尝试。 请原谅十字路口。 我有一个客户端在Debian Squeeze上运行Dovecot-Postfix。 我正在使用Squeeze存储库中的Dovecot。 # dovecot –version 1.2.15 我实现了一个中央mail_location,并使用一个vmail用户,因为我认为这将是实现共享和公共邮箱的最佳方法。 # dovecot -n # 1.2.15: /etc/dovecot/dovecot.conf # OS: Linux 2.6.32-5-xen-686 i686 Debian 6.0.7 ext3 log_timestamp: %Y-%m-%d %H:%M:%S protocols: imap imaps pop3s managesieve listen(default): 127.0.0.1:143 listen(imap): 127.0.0.1:143 listen(pop3): 127.0.0.1:110 listen(managesieve): * ssl_listen(default): *:993 ssl_listen(imap): *:993 ssl_listen(pop3): *:995 ssl_listen(managesieve): ssl_ca_file: /etc/ssl/certs/RapidSSL_CA_bundle.pem ssl_cert_file: /etc/ssl/certs/mail.example.com.2013.chain.pem ssl_key_file: /etc/ssl/private/example.2013.key login_dir: /var/run/dovecot/login […]

LDAP性能测量工具

题 有没有人测量目录服务器上的性能指标(读,写,绑定,任何东西)? 我应该使用哪种工具(而不是使用ldapsearch , ldapbind和ldapmodify命令编写自己的shell脚本)? 目的 我想通过在两个复制的LDAP实例之间进行负载平衡来显示性能提高的程度。 OpenDJ的LDAP工具包是否适合这个目的? 提前感谢任何帮助!

用户标识映射失败与nfs和ldap

我有一个closuresroot_squash的NFS4导出(从FreeBSD ZFS文件系统)(-maproot = root)。 直到最近,我一直在几台机器上安装这个驱动器(主要是Ubuntu 12.04服务器),但突然之间,我遇到了这个奇怪的问题: 在我尝试设置的三个操作系统上(Mint 15,Ubuntu 13.04,Ubuntu 12.04客户端),我执行ldap和nfsconfiguration并安装驱动器,一切都显示正常。 我可以看到从ID映射的适当的用户名和组名。 但是,如果我尝试将这些文件中的任何文件分发给任何其他用户,它总是将它们设置为nobody:nobody。 请注意,旧计算机上不会发生这种情况。 我甚至从早期的Ubuntu 12.04机器上复制了确切的configuration(/etc/idmapd.conf,/ etc / ldap *,/etc/pam.d/*)到新的configuration,它仍然不起作用! 它似乎也大多局限于chown。 我可以触摸任何用户的新文件,他们有正确的所有权。 我不知道发生了什么事。 我可能得到的唯一线索是破坏的机器在syslog中给出了这个错误(在idmapd中增加冗长之后): Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000' Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in […]

Squidguard + LDAP(活动目录)不起作用

我一直在尝试用squidguard和MS ADconfiguration一个鱿鱼。 到目前为止,我已经成功地将我的鱿鱼和我的AD连接​​起来了,但现在,我想把我的squidguard和活动目录连接起来。 我已经遵循了多个教程,但我坚持了同样的问题:当我启动鱿鱼,我有 2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db 2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid 2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4 2013-09-11 16:45:21 [6519] Going into emergency mode 这是我用–with-ldap = yes选项编译的squidGuard 1.4得到的错误。 这是我的squidGuard.conf文件: ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local ldapbindpass mypassword ldapcachetime 60 src admin { ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s)) } 看来我的squidGuard版本不是用LDAP支持编译的,但是当我运行编译脚本的时候,我确实指定了这个选项。 我在谷歌search了几乎所有我能想到的东西,但是这并没有解决我的问题,所以我希望我可以在这里find启发。 […]

如何在OpenLDAP上启用TLS

我正在使用CentOS 5.I在OpenLDAP服务器上启用TLS(或ssl)时遇到问题。 我遵循这个教程 。 我生成了证书,并在slapd.confconfiguration了path,如下所示 TLSCertificateFile /path/to/server-certificate.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificates 我使用了这个命令 slapd -h "ldap:/// ldaps:///" 在端口636上启用侦听器。 我不能创build一个连接到ldaps://myhost:636 (我试图与客户端和liferay ldapbuild立连接) 我没有问题,如果我不使用TLS。 我在这里错过了configuration中的一些步骤吗? 编辑 使用命令: openssl s_client -connect host:port 我得到了

在ldap中禁用明文密码

我有一个以纯文本格式存储密码的openldap服务器v3,无论如何,我们可以通过默认的方式将密码更改为SSHA格式。 我使用Apache DSlogin到目录树,我看到明文的用户密码,这反过来又是我公司的安全钥匙孔。 请build议如何启用强制SSHA密码机制和清除文本。 让我知道是否有人需要我的更多数据来回答这个问题。 提前了很多。

在Jasig CAS中更改哈希密码algorithm

我configuration我的Jasig CAS从LDAPvalidation用户。 现在,我会改变我的哈希密码algorithm。 在CASconfiguration中,我需要configuration它吗? 我使用Jasig CAS 3.5.2和OpenLDAP服务器。 TNX

OpenLdap:为什么slapd告诉我有没有DB_CONFIG

当我在Debian 6上运行slapcat或重新启动slapd时,我看到这个警告: hdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap: (14). Expect poor performance for suffix "dc=i-tracing,dc=lan". 但是当我看看: [root@xxx-ldap:/etc/ldap]# ls -lh /var/lib/ldap total 5,8M […] -rw-r–r– 1 openldap openldap 3,1K 8 nov. 12:00 DB_CONFIG […] 和 ps aux | grep openldap openldap 22919 4.4 1.5 87204 5860 ? SLsl 12:20 0:02 /usr/sbin/slapd -h […]
Intereting Posts
无法生成一个CA根证书的包(无法创build符号链接) Google公开/私人身份validation在Google计算引擎实例中失败 GeoDNS安装中的CNAME出现问题 如果有什么字符将会弄乱我的terminal,并造成大量的噪音? SQL Server代理在SSMS中不可见 正常有多个“dovecot / pop3login”? 主机名如何在Linux上丢失? 戴尔Openmanage软件是否需要重新启动才能安装? 在离开SSH客户端后保持Python脚本运行? 每个子域名是否需要它自己的SSL证书? CentOS C5testing频繁如何更新? RTNETLINK答案:文件存在 – OpenVPN错误 Exchange 2007 GAL \ OAB照片 鱿鱼代理执行非常缓慢,有时根本不工作 根据LetsEncrypt SSL证书的侦听接口,apache上的不同文档根目录?