我正在configuration主从ldapconfiguration。 最初我在主机上安装LDAP,也安装在从机上 apt-get install -y slapd ldap-utils 在主机中安装LDAP时,我configuration了主机ldap,具体如下: 主细节 ubuntu.somedc.local domain somedc.local dc=somedc,dc=local 奴隶细节 slave.mysomedc.local domain mysomedc.local dc=mysomedc,dc=local 在主机上,我在slapd.conf文件里面configuration了slaveconfiguration这是主机slapd.conf文件中configuration的configuration replica uri=ldap://ldaptest.somedc.local:389 binddn="cn=somecommonname,dc=somedc,dc=local" bindmethod=simple credentials=******** replogfile /var/lib/ldap/replog 这里ldaptest.somecommonname.local是我的奴隶机fqdn,389是ldap端口,现在我重新启动副本服务器的slapd进程即主, /etc/init.d/slapd restart 在slave机器上,我在slapd.conf文件里configuration了主configuration这是在slave机器的slapd.conf文件中configuration的configuration updatedn cn=somecommonname,dc=somedc,dc=local updateref ldap://ubuntu.somedc.local 这里ubuntu.somedc.local是我在主服务器上的fqdn configuration完成后,我使用以下方法添加主用ldap服务器中的用户,并期望这些用户在slave ldap服务器上复制,但是用户没有显示在从属configuration中。 level1.ldif文件 dn: cn=somecommonname,dc=somedc,dc=local objectClass: inetOrgPerson objectClass: posixAccount cn: somecommonname givenName: somename sn: office uid: someuid uidNumber: 14000 gidNumber: […]
我需要根据用户的LDAP组成员来限制对主机的ssh访问。 我想用sssd的ldap_access_filterfunction来做到这一点。 这是我的sssd.conf文件: [sssd] config_file_version = 2 services = nss, pam domains = default [nss] filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd [pam] [domain/default] debug_level = 5 ldap_tls_reqcert = never auth_provider = ldap access_provider = ldap ldap_schema = rfc2307bis ldap_search_base = dc=edurp,dc=com ldap_group_member = uniquemember #id_provider = ldap ldap_id_use_start_tls = False chpass_provider = ldap ldap_uri = ldaps://ldap0.la01.edurp.com/,ldaps://ldap1.la01.edurp.com/ ldap_chpass_uri = […]
我有一个这样的呃 ou=abcd,ou=ou1,ou=ou2,dc=mydomain,dc=com ou有一个属性叫'l',它的值为pqrs。 我做了以下search ldapsearch -x -b "dc=mydomain,dc=com" "l=pqrs" 这find了ou。 但是,如果我search ldapsearch -x -b "ou=ou2,dc=mydomain,dc=com" "l=pqrs" ou没有find。 这是什么原因? 我究竟做错了什么。 这是在Linux上的openldap
当我ping 140West-DC时,它会返回: Pinging 140West-dc.bvncap.local 我的LDAP查询如下: LDAP://dc=bvncap,dc=local 有没有办法将"140West-dc.bvncap.local"传递给LDAP查询,而不是"bvncap.local" 注意: 140West是我的办公地点。 编辑: 我将这个通用名称传递给查询,如下所示: LDAP://cn=140West-dc,dc=bvncap,dc=local 但是得到一个错误: Run-time error : There is no such object on the server 这里是命令文本: SELECT AdsPath FROM 'LDAP://cn=140West-dc,dc=bvncap,dc=local' WHERE objectCategory='user' And sAMAccountName = 'hjose' 当我执行时得到这个错误: set rs = cmd.Execute
我支持dsee7(Oracle / Sun LDAP服务器),我为非人类帐户SrvsPasswdPolicy设置了“专用密码策略”。 “pwdPolicySubentry:cn = SrvsPasswdPolicy,cn = config” 我需要修改pwdMaxAge,以便密码永不过期。 为什么密码设置在这些帐户上,我可能永远不会知道。 。 。 在这一点上,我甚至不知道如何打印政策来屏幕。 我应该使用dsconf还是ldapsearch? 好,记得如何打印这个政策: cn = SrvcsPasswdPolicy,cn = config objectClass-top objectClass-ldapsubentry objectClass-pwdPolicy objectClass-sunPwdPolicy cn- ServcsPasswdPolicy description-用于代理或服务帐户的密码策略。 pwdAllowUserChange- FALSE pwdAttribute- userPassword pwdCheckQuality- 0 pwdExpireWarning- 0 pwdInHistory- 0 pwdLockout- FALSE pwdMaxAge- 0 pwdMinAge- 0 pwdMaxFailure- 32700 pwdMustChange- FALSE passwordStorageScheme- SSHA passwordRootdnMayBypassModsChecks- off pwdMinLength- 6
所以我用webmin来创buildldap用户。 然后我手动创buildpublic_html文件夹,并为新创build的主文件夹设置配额。 有没有办法让我可以执行命令,当用户第一次login或有一种方法,我可以自动设置配额和创build文件夹时,通过webmin创build用户?
我试图设置一个ldaps支持的LDAP服务器。 服务器托pipe在ec2上,并且在路由53上有一个域名。我得到了53域的SSL证书(比如example.com)。 当我尝试从ldap客户端使用ldaps进行连接时,出现以下错误。 TLS:证书[CN = ip-xx-xx-xx-xxx.ec2.internal]无效 – CA证书无效TLS:证书[CN = ip-xx-xx-xx-xxx.ec2.internal]无效 – 错误-8172:对方的证书颁发者已被标记为不受信任的用户。TLS:错误:连接 – 强制握手失败:errno 21 – moznss错误-8172 TLS:无法连接:TLS错误-8172: Peer的证书颁发者已被标记为不受用户信任。ldap_err2string ldap_sasl_bind(SIMPLE):无法联系LDAP服务器(-1) 问题是ldapparsing到ec2实例的内部IP。 我如何解决这个问题?
我们有一堆通过ldap服务器进行身份validation的linux服务器。 我们已经在ldap服务器上设置了密码复杂性策略。 但是,本地系统策略将覆盖ldap服务器上设置的策略。 在/etc/pam.d/system-auth中设置复杂性要求是否强制客户端遵守ldap服务器上相同的策略设置?
如何创build更多或更改存在与zimbra(最好是networkingpipe理前端)。 有没有可用的zimlet? 或者,也许最好的做法是使用附加的服务级别将用户分组到不同的组?
我们遇到了问题,CentOS操作系统上的JBoss EAP 6.3集群(2个节点处于域模式+ Apache)在经过一段时间的闲置(夜晚)之后无法正常工作。 它连接到一个LDAP。 我们做login,超时,服务暂时不可用,然后重新加载页面,有时工作,其他人没有。 我添加了类别org.jboss.web,org.jboss.security,org.jboss.ha,org.jboss.cache,org.jboss.as.web.sso和org.jboss.as.config,设置级别跟踪,但我没有看到什么奇怪的。 在Apache日志中,我得到了一些像“无法读取节点”错误的错误。 我们必须每天早上重新启动服务器,然后一切都好,直到第二天。 造成这个问题的原因是什么? 你能指出我们正确的方向吗? 看来,当我们做一个SSH并连接到JBoss域节点主机,它开始工作,可能是SELinux相关?