我试图find一些像这样的https://www.dokuwiki.org/auth:lemonldap,但对于OpenERP。 请告诉我如何为OpenERP做到这一点
我正在CentOS虚拟机上build立一个SVN服务器。 我想要实现的是一个端口443上的SVN服务器,可以通过地址https://192.168.0.5:443/svn/ReposXX/trunk访问多个存储库。 networking工作正常。 新服务器在192.168.0.5上是静态的。 我试图结帐作为第一个testing库,我似乎无法得到它的工作。 我总是被禁止(更多细节在下面!)。 [root@svn svn]# uname -a Linux svn 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@svn svn]# ping google.com PING google.com (173.194.46.72) 56(84) bytes of data. 64 bytes from ord08s11-in-f8.1e100.net (173.194.46.72): icmp_seq=1 ttl=56 time=31.6 ms svn版本库位于/var/www/svn/svn/ 。 里面的所有文件夹/存储库都属于apache.apache ,拥有664权限。 [root@svn svn]# pwd /var/www/svn/svn [root@svn svn]# […]
我在Debian的两台服务器上有以下情况: 服务器#1 OpenLDAP,NFS导出/ home 服务器#2 PAM与pam_ldapconfiguration为通过服务器#1中的NFS安装的/home目录中的服务器#1进行身份validation。 用户通过SSH在服务器#2中进行身份validation。 现在我需要用usrquota和grpquota(服务器#1)来configuration用户配额,安assembly额包和挂载/home 。 我已经在LDAP服务器中加载了quota.schema,并且每个用户都有属性quota: /home,softlimit,hardlimit,softinode,hartinode 我怎样才能使这个配额有效? 服务器#1上的repquota / home不显示此限制。 我缺less一些configuration? 谢谢!
0用户和组同步以下是我的LDAP日志和设置。 我想要做的是:1.将AD组“ccusers”映射到TeamCity中的一个组,并创build该组中的所有用户。 2.或者将AD组“所有人”中的所有用户添加到TeamCity中的“所有用户”组中。 我如何设置? [2014-02-10 09:11:01,871] INFO – jetbrains.buildServer.LDAP – Starting synchronization session [2014-02-10 09:11:01,871] INFO – jetbrains.buildServer.LDAP – Fetching remote users and groups [2014-02-10 09:11:01,902] WARN – jetbrains.buildServer.LDAP – Total results: 0 [2014-02-10 09:11:01,917] INFO – jetbrains.buildServer.LDAP – LDAP groups mapping loaded [2014-02-10 09:11:01,964] WARN – jetbrains.buildServer.LDAP – Total results: 1 [2014-02-10 09:11:01,964] INFO […]
我们有一个我们负责pipe理的环境,同时还可以访问在服务器上运行应用程序的项目。 其中一些项目已经站起来用于validation项目用户的LDAP。 在没有深入讨论为什么我们没有做到这一点的时候,我们现在想站出来自己的LDAP来pipe理我们的用户,而不是站在每个项目的现有LDAPconfiguration上。 基本上,我们的LDAP将完全与项目LDAP分离。 可以将Linux(RHEL)configuration为针对多个LDAP服务器进行身份validation吗? 我正在考虑级联身份validation选项:检查帐户的LDAP 1; 如果不存在帐户,请检查LDAP 2; 如果没有帐户存在本地检查。 这似乎是可能的,但从来没有configurationLDAP我不知道它是否实际上是一个可configuration的方法。
我使用setup-ds-admin.pl脚本在CentOS6.5服务器上安装了“389目录服务器”。 然后从'389-console'添加2个用户到“People”(从GUI设置他们的密码)。 现在我正在设置另一个CentOS6.5服务器作为客户端。 su <user>让我进入新用户的帐户。 但是, ssh user@machine请求一个密码,但它不接受我在GUI中设置的密码。 我怎样才能debugging呢? 也许这与我不使用TLS或LDAPS地址的事实有关? 我试过运行ldapwhoami,但是失败了: # ldapwhoami SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: 这是正常的吗?
我正在尝试编写满足2个要求的VBScript: 它解锁用户的帐户。 它可以这样做,并使用samAccountName引用用户。 #1的作品。 然而,我得到的下面的脚本只能引用用户完整的AD名称。 ' UnlockUserAccount.vbs Option Explicit 'Get the arguments dim oArgs, strUser, strContainer set oArgs = WScript.Arguments strUser = "CN=" & trim(oArgs(0)) & "," strContainer = "OU=User Accounts,OU=Staff,OU=Org," ' Bind to Active Directory and get the user object dim objRootLDAP, objUser Set objRootLDAP = GetObject("LDAP://rootDSE") Set objUser = GetObject("LDAP://" & strUser & […]
成员服务器有一些使用服务帐户的应用程序来查询用户和组的活动目录。 我正在使用LDP来连接/绑定和使用LDP.exe进行查询,“绑定”成功地与帐户一起工作,“LDAPsearch”与LDAP和LDAPS协同工作;问题是,他们正在做一些名为“虚拟列表视图”查询和使用子树时抛出错误; 下面是我的问题。 search和虚拟列表视图有什么区别? 为什么VLW在select“一级”时工作,当select“子树”时会抛出错误(“不可用关键扩展”)?
我首次在RHEL6上设置OpenLDAP,并使用Puppet来完成初始安装/configuration。 我相信configuration使用slapd.d而不是slapd.conf方法。 基本上,我相信Puppet已经成功地创build了一个我想用作configuration树的根的数据库。 这是显示这个数据库创build的slapcat的输出: dn: olcDatabase={3}hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {3}hdb olcDbDirectory: /var/lib/ldap/ olcSuffix: dc=corp.f7 olcRootDN: cn=root,dc=corp.f7 structuralObjectClass: olcHdbConfig entryUUID: 8fce2bda-78b8-1033-80d2-f79b693c6963 creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth createTimestamp: 20140526002936Z olcAccess: {0}to * by * read olcRootPW:: e1NTSEF9MGkzazlZdldwMVNpU1FNVjhnNDQ4MHJBNFUra0FUdTI= entryCSN: 20140526010102.566286Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20140526010102Z 然后下面我在网上find一个例子,我试图喂以下的ldif文件到这个命令: ldapadd -cxWD cn=root,dc=corp.f7 -W -f /tmp/static.ldif # User account dn: uid=jsmith,dc=corp.f7 cn: John Smith […]
我在Centos支持论坛上问过这个问题,但是我们没有find解决scheme( https://www.centos.org/forums/viewtopic.php?f=13&t=46101#p196728 ) 当通过LDAP / sssdlogin时,我们没有find一种方法来为使用ssh和graphics窗口pipe理器login时激活的所有用户设置系统别名。 编辑/etc/bashrc并将别名添加到底部根本没有成功。 既不使用SSH也没有graphicslogin。 编辑/etc/profile并添加别名在使用ssh时只能取得成功 我知道编辑这两个文件是一个坏主意。 如果有人在/etc/profile.d/*加载scipt的解决scheme 环境: 客户:CentOS 6.5 Server / LDAP:Debian 7上的OpenLDAP / slapd 2.4.31-1 + nmu2