我一直在经历这个教程,并不断收到错误 – 可能是因为我手动input – 所以我重试,进入后执行它 # Load dynamic backend modules dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulepath: /usr/lib/ldap olcModuleload: back_hdb # Database settings dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=example,dc=local olcDbDirectory: /var/lib/ldap 它的工作,所以我键入其余的,并重新执行: sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.example.com.ldif 现在它说 ldap_add: Other (eg, implementation specific) error (80) additional info: <olcSuffix> […]
我试图操纵多个条目的ldif文件。 我的目的是parsing这个现有的ldif文件,提取“givenName”和“sn”属性,从而生成一个“邮件”属性。 我正在考虑AWK或Sed,但不幸的是,我不是两个很好的工具的专家。 一个例子: 原始文件 dn: cn=fremer, ou=people, dn=domain, dn=com cn: fremer givenName: Freddy sn: Mercury dn: cn=markno, ou=people, dn=domain, dn=com cn: markno givenName: Mark sn: Knopfler 输出: dn: cn=fremer, ou=people, dn=domain, dn=com mail: [email protected] dn: cn=markno, ou=people, dn=domain, dn=com mail: [email protected] dn是需要的,因为我将把生成的ldif传递给LDAP更新的“ldapadd”。 任何build议或提示我应该在哪里看? 谢谢!
我一直在Linux上使用Luma来创build和pipe理LDAP用户帐户。 我现在有一个macbook pro,并且正在寻找一个MacOSx的等价程序 – 当创build一个新的inetOrgPerson时会自动正确地生成新的uidNumber和gidNumber属性。 有任何想法吗? 谢谢!
我目前使用“md5”身份validation从lan访问: host all all 192.168.1.0/24 md5 我想添加ldapauthentication方法,所以我在之前添加了这一行: host all all 192.168.1.0/24 ldap "ldap://192.168.1.2/basedn;uid=;,cn=xx,dc=yy,dc=zz,dc=ca" 这项工作与ldap帐户很好,但如果我尝试用LDAP服务器上不存在的帐户login,login失败(postgresql不尝试md5身份validation)。 有一种方法来支持postgresql的多个身份validation方法?
我正在使用Microsoft的ADExplorer 1.42。 我不太了解这个计划,所以请帮助我解决与search有关的问题。 右键单击一个节点(例如,CN = NlscanStaff)并selectsearch容器… ,使用默认search属性,我可以看到NlscanStaff内的所有对象列为结果。 请注意有一个CN = CHJTEST对象列出。 现在,我的问题是,如何具体searchCHJTEST? 我试过search条件: 属性:distinguishedName 关系:包含 值:CN = CHJTEST 点击添加,然后search。 但没有结果 。 有人能告诉我发生了什么事吗? 谢谢。
ldapsearch -H <URL> -b <BASE> -s sub -D <USER> -x -w <PW> 工作正常 kinit <USER>@<REALM> ldapsearch -H <URL> -b <BASE> -s sub 失败: text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 kinit Administrator@<REALM> ldapsearch -H <URL> -b <BASE> -s sub […]
我有一个可用的LDAP身份validation环境。 LDAP服务器在Ubuntu 12.04机器上,而客户机都是Centos 6.4机器。 最近我在这篇文章中configuration了LDAP的sudoers。http ://www.malaya-digital.org/configure-ldap-for-sudo-support-in-ubuntu-server-11-04-64-bit/ 一切正常,但使用sudo执行命令时,PATH很奇怪。 这是sudo的path # sudo printenv PATH "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" 似乎上面显示的PATH中列出的每个命令都可以执行,除了/ bin。 例如 # sudo which node /usr/local/bin/node # sudo which zip /usr/bin/zip # sudo which ip /sbin/ip # sudo which ls which: no ls in ("/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin") #WTF?? # sudo ls / sudo: ls: command not found 但是,使用完整path在/ bin中执行命令时,它将起作用。 # sudo /bin/ls […]
我在一个Unix主机上,正在寻找一个编程方式来确定最接近的DC。 微软有一篇很好的文章解释了如何执行DNS查询,我可以很容易地find可用的DC列表: dig -t SRV _ldap._tcp.dc._msdcs.example.com 但是关于find最接近的,它解释说: 客户端find域控制器后,使用LDAPbuild立通信以获得对Active Directory的访问权限。 作为协商的一部分,域控制器根据客户端的IP子网标识客户端在哪个站点。 如果客户端与不在最近(最佳)站点的域控制器进行通信,则域控制器将返回客户站点的名称。 到目前为止,我一直无法findLDAP查询过程中“返回客户站点名称”的位置。 有没有一个特定的查询,我应该得到这个,或者一些其他的技术,可以在一个Unix主机上没有join到域中执行? 编辑:感谢Sim的指针,我已经学会如何find正确的DC,一旦我知道我的网站(在这个例子中,“mysite”作为example.com的一部分): dig -t SRV _ldap._tcp.mysite._sites.dc._msdcs.example.com 但是这留下了如何确定我的网站的问题。 反复的文件表明,我连接任何DC将为我工作,但我找不到文件,说如何返回给我的信息。 我甚至试着直接向DNS发送DNS查询,看看他们是否会用我的站点排在最前面的SRV结果,但是他们没有。
LDAP使用posixAccount模式和相关的属性,我不知道是否有一个标准的方式来禁用一个帐户。 重新启用帐户显然应重新启用以前的密码。 我知道passwd –lock在/etc/passwd的encryption密码前面加了一个感叹号。 相同的约定是否与LDAP条目的userPasswd字段一起工作? 更新:我知道下面的PAM / NSS,我的问题是专门针对LDAP服务器。 一旦帐户被locking,我希望用户无法打开到LDAP服务器本身的身份validation连接(使用自己的凭据)。 这是因为有几个服务使用成功的身份validation连接作为简单的身份validation机制,而不使用PAM来执行此任务(这在Web界面中很常见)。
我如何去replace客户端tnsnames.ora与ldap查询? 我对运行Oracle LDAP不感兴趣,我们有一个现有的LDAP基础结构。 我需要: LDAP条目的格式 如何configuration客户端来获取LDAP连接信息。 这是在OCI运行时自动吗? Oracle 10.2或11.x版本的重要性。