我正在CentOS 5.3机器上configurationopenldap。 当我启动ldap服务时,出现以下exception: 检查slapd的configuration文件:bdb_db_open:alock软件包不稳定backend_startup_one:bi_db_open失败! (-1)slap_startup失败(testing将使用-u开关成功)[FAILED]
我需要build立一个AD。 我所在的大型组织拥有自己的LDAP服务,用于处理身份validation和其他一些细节。 我想让AD使用该LDAP信息仅用于身份validation目的。 这可能吗?
我们已经在我们的有线networking上正确configuration了LDAP + Kerberos。 现在我们希望我们的用户使用他们的正常凭证login到我们的WiFinetworking。 我发现很多关于LDAP + RADIUS的HOWTOS,但是没有一个提到Kerberos。 任何人都可以指向我一个很好的将RADIUS与Kerberos集成的HOWTO? 我在Usenet上只发现了这篇短文和一些非信息性文章。 编辑:系统是使用OpenLDAP和Heimdal(Kerberos)的Gentoo Linux。 WiFi硬件是几个带有OpenWRT的Linksys WRT54GL。
有没有办法使用LDAP的基于DN的组之一的Linux组,而不是使用基于uid的posixGroup objectclass? 更广泛地说,有什么办法可以避免拥有一组用于支持Linux帐户的组和一组其他所有组使用的并行组?
我configuration了nss&pam,以便我可以通过LDAP对我的公司AD服务器validationlinux用户。 所有的工作正常,除了密码以纯文本发送。 由于我的控制原因,我们的AD服务器不支持ssl / tls,我不认为我能说服他们打开它。 是否可以configuration这个,以便密码在发送之前被散列。 换句话说,AD存储密码散列,所以为什么我不能configurationnss&pam ldap发送已经散列的密码,然后在ldap服务器上比较散列。 我想我已经configuration了其他软件包来做这个过去…
我们的情况 我们目前有许多Web应用程序使用LDAP进行身份validation。 为此,我们使用LDAPS端口( 636 )将Web应用程序指向我们的AD域控制器之一。 当我们必须更新域控制器时,这已经引起了我们的问题,因为更多的Web应用程序可能依赖于任何DC。 我们想要什么 我们希望将我们的Web应用程序指向集群“虚拟”IP。 该群集将至less包含两台服务器(以便每个群集服务器可以被轮换出来并更新)。 然后,集群服务器将代理到DC的LDAPS连接,并能够找出哪一个可用。 问题 对于任何具有为AD的LDAP接口创buildHA群集经验的人员: 你用什么软件为集群? 任何警告? 或者也许完全不同的架构来完成类似的东西? 更新 也许我的问题最初不够清楚。 我为此道歉。 这些Web应用程序不是由我们开发的,也不是AD识别的。 他们只要求一个LDAP服务器的主机名/ IP地址。 不幸的是,我们必须处理这个限制。 我理解SRV records是如何工作的,但是,这些不是我们的应用程序,在这种情况下并不能帮助我们。 我们强迫开发人员修改他们的应用程序使其能够识别AD也是不现实的。 唯一的select是在基础设施内解决与软件相对的问题。 我的问题是针对任何具体做到的人。
我希望能够通过基于Linux / Apache的网页来更改活动目录密码。 这将是用户的自助服务网页。 我在Active Directory上安装了SSL-LDAP,以实现此目的。 有没有任何项目或代码可以做到这一点? 我已经看了这个phpadadmin ,我不能得到它的工作。 我认为这是为IIS / php / mySQL 另外要注意的是我希望用户进行身份validation来更改自己的密码。 产品/服务不应该需要特权帐户才能运行。 谢谢Keith
我试图find一种集中用户pipe理和身份validation的方式来集中大量的Windows和Linux服务器,包括networking设备(思科,惠普,瞻博networking)。 选项包括RADIUS / LDAP / TACACS / …想法是跟踪人员的变化,并访问这些设备。 最好是一个兼容Linux,Windows和这些networking设备的系统。 看起来像Windows是最顽固的,对于Linux和networking设备来说,实现一个解决scheme比较容易(例如使用PAM.D)。 我们应该寻找Windows的Active Directory /域控制器解决scheme吗? 有趣的旁注; 我们还pipe理通常已经在域中的客户端系统。 域控制器之间的信任关系并不总是我们的select(由于客户端的安全限制)。 我很乐意听到关于如何为这些系统实现这样一个集中authentication“门户”的新想法。
我想将邮件属性添加到现有的ldap用户。 我认为,它可能与使用ldapmodify但不知道如何。 我已经完成了手动使用phpldapadmin网页graphics用户界面,但我喜欢超过100个用户,并不想手动为所有人做。 任何人都可以请指导我正确的方向。
我在Server2上使用pam_ldap设置远程LDAP服务器(Server1)和SSH。 一切正常,我可以用LDAP凭据login到SSH。 但是当我想添加新用户时,我必须先在LDAP数据库中创build它,然后在Server2上运行adduser。 在将数据添加到LDAP数据库后,如何在Server2上自动创build用户帐户? 例如,当用户第一次login? 谢谢。