有没有办法ping和LDAP服务器? 我已经看到了ldapsearch和ldapwhoami,但会更喜欢ping一些东西。 基本上,我们在select的LDAP服务器前有一个双向地址,并且正在确认我们正在连接哪一个。
什么是其他最好的,像apache目录工作室realblie软件?
我们有大约70%的Linux用户,所有这些用户都被configuration为通过LDAP对Active Directory进行身份validation。 为了达到这个目的,我们在Windows Server 2003下使用了“Windows的Unix服务”,并且一切正常。 我们现在正处在运行这个工具的服务器有点疲惫的地步,并且会被一个运行Windows Server 2008的新机器所取代(用户名映射和密码更改等相关服务与之集成在一起OS)。 这里是蹭:如果一个新的用户通过Win2k3服务器configuration,那么一切正常。 如果通过Win2k8服务器完成同样的事情,那么: 2k3服务器上的ADS插件不能识别它,并且行为就好像UNIX属性从未设置一样。 用户无法使用LDAP对ADS进行身份validation。 有没有人遇到过这个问题? 如果是这样,你是如何克服这一点的? 如果您需要任何额外的信息来提供进一步的帮助,只需询问我将提供。
我该如何使用-y <password file>选项将密码传递给ldapsearch ? 如果我以纯文本的forms在密码文件中写入密码,我得到这个错误: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 如果我使用-w <password>选项,也会发生同样的情况。 编辑 : 我正在运行的命令是 ldapsearch -x -D <my dn> -y .pass.txt -h server.xx -b "dc=x,dc=y" "cn=*" 文件.pass.txt包含我的密码,以纯文本格式。 DN和密码都是正确的。 如果我用-W选项运行该命令,并在提示符上键入密码命令运行成功,但我想以某种方式存储密码来创build一个脚本。
我使用的是openldap 2.4.40,我需要将现有的ldap数据库,configuration和模式(基本上所有ldap服务器相关的)都迁移到新机器上。 问题是,我使用cn = configconfiguration,而不是旧的slapd.conf文件了。 由openldap和其他第三方网站提供的文档仅帮助迁移slapd.conf LDAP服务器,而不是使用较新的cn = configconfiguration文件迁移LDAP服务器。 还有我有新的模式(attributetype和objectclass),有没有办法将这些迁移到一个新的机器尽可能容易? 我需要其他的方式,而不是重新configuration和手动添加我的模式逐一到新的机器。 这将是最有可能closures旧机器的意图。 TL; DR 是否有任何方法可以方便地将LDAP数据库,模式,configuration从1个LDAP服务器迁移到新的LDAP服务器,以closures旧机器 谢谢。 *发表下面的答案 – Julio
通过使用命令行(Linux)或LDIF,我可以find许多创build新组和定义其成员的例子,但没有例子: 如何将用户添加到现有组? 假设这个人也已经存在。 例如,将用户uid=fred,ou=people,dc=example,dc=com到group cn=vipb,ou=groups,dc=example,dc=com 。
根据有关文件系统中增强的权限支持的这个问题 ,什么是最好的权限+目录和邮件堆栈与Exchange上的NTFS上的Active Directory进行比较? 我熟悉目录服务的OpenLDAP和电子邮件和日历的Scalix 。 这个领域还有其他好的竞争者吗? Novell的NetWare十年前就是我的答案,但是随着几乎消失,在“perl-and-duct-tape”之外我还没有看到一个好的替代品。 即 – 是否有这些(或其他)工具集的集成包装? 这个问题的重点是要看到一个完全无AD的环境是多么合理,有一个高质量的日历,电子邮件和目录服务function。 它可以在Mac OS X,Linux或Windows上运行 – 我只是很感兴趣,看看别人在这方面做了什么/看到/使用过。
我已经安装了LDAP浏览器,尝试浏览我的AD信息(这是启用Google Directory Sync过程的一部分)。 但是,我不断收到连接错误(使用端口:19389)。 第一个QI有:我的Active Directory(2003R2服务器)是否已经是LDAP服务器? (根据我的理解,每个AD都是LDAP的实现) – 所以我的答案是肯定的。 在这种情况下,为什么我不能连接? 有没有设置来启用这种“LDAP”连接? (我不觉得)我觉得我错过了一些关键的信息。 *我正在使用JXplorer作为LDAP浏览器 作为一个简单的LDAP服务器的这个Ansewr MS活动目录指引我使用:ADAM – 但我看不出这对我有什么帮助。
在我的Centos 6服务器上,我的日志文件中没有提供有关openldap的信息。 这是我如何configuration它。 SELinux目前被禁用。 首先创build一个我想存储日志文件的文件夹。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 然后做了configuration。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log – replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 为了安全起见,我重新启动了服务 service openldap restart 它确实创build了该文件,但不要在文件中写入任何内容。 当然,我做了一些search和更新到LDAP服务器,所以它得到连接和东西login。 $ ls -alh total 12K drwxr-xr-x. 2 ldap ldap […]
可以使用请求URI的一部分作为mod_authnz_ldap的Require ldap-group指令的input吗? 我试图dynamic检查访问一堆不同的项目目录,所有这些都在http://testserver.com/projects/下,这样访问/projects/abc的用户将检查cn=abc,ou=groups,dc=test 。 理想情况下,我想这样做,而不是为每个项目创build一个单独的位置指令,因为可能有数百个。 我已经想出了这个,它说明了一般的概念,但是它不起作用(project_name没有检索实际的variables内容): <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource – SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 帮帮我?