我正在使用OpenLDAP。 pipe理界面是phpLDAPadmin 。 虽然这让事情变得简单,但也意味着我没有接触到内部。 有一个使用uidNumber 2276的现有条目。 在LDAP中,我试图用现有的模板创build一个新的对象。 这个对象是一个电子邮件用户。 该模板不允许我修改uidNumber ; 它会自动尝试将uidNumber 2276分配给对象。 所以,我不能添加更多的电子邮件用户。 现有的条目如下所示: icon cn=UID Pool dn cn=UID Pool,ou=server admin,dc= group cn UID Pool objectClass uidPool top gidNumber 1126 uidNumber 2276 我不知道如何解决这个问题。 我真的很感激任何帮助。
我试图找出是否有可能将某个特定成员定义为该特定组的组长/经理。 我试图寻找一些这样的目标类,但我的search是空的。 我想像这样的事情: dn: cn=someGroup,ou=Groups,dc=example,dc=com objectClass: top objectClass: posixGroup objectClass: awesomeClassSolvingMyIssue gidNumber: 10000 cn: someGroup groupLeader: user2 memberUid: user1 memberUid: user2 如果不能实现这一点,我将非常感谢其他解决这个问题的方法。
根据ldapdelete的手册页,应该可以删除条目 [root@controller ~]# man ldapdelete EXAMPLE The following command: ldapdelete "cn=Delete Me,dc=example,dc=com" will attempt to delete the entry named "cn=Delete Me,dc=exam‐ ple,dc=com". Of course it would probably be necessary to supply authentication credentials. 但删除域不起作用: [root@controller ~]# ldapdelete -x -D "cn=Manager,dc=my-domain,dc=com" -W "dc=my-domain,dc=com" Enter LDAP Password: ldap_delete: No such object (32) 而它的存在 [root@controller ~]# ldapsearch -x […]
我在OpenLDAP和Spring安全方面有一些问题,后者在dn(filter)中用整个path进行search,并且有一个空的基础。 OpenLDAP不喜欢这个,查询失败。 问题是我无法控制查询,所以我想知道是否可以configurationOpenLDAP来允许这样的查询。
目前,我们的客户要求说,60天后,我们设备上的本地帐户应该被locking。 当AD正在实施时,本地帐户没有被使用(每个人都通过AD服务器进行authentication)。 有一天,AD服务器出现故障,没有人可以login到我们的服务器,因为所有的本地帐户已经超时和locking。 有什么办法让AD保持本地帐户活跃,所以这不会发生?
我正在尝试将我的LDAP与专用于我的SVN存储库的Apache 2.4服务器相关联,所以我使用Apache mod dav_svn和authnz_ldap 。 LDAP可以自行正常工作。 我可以设法将服务器与pipe理员DN绑定,然后search我需要的用户。 连接时,如果用户不存在,这是一个[没有这样的对象]错误(耶!)。 但是,如果用户存在,即使密码正确,LDAP始终会返回[Invalid credentials]错误。 这里是Apache的error.log结束 [authnz_ldap:debug] [pid 9243:tid 2990508864] mod_authnz_ldap.c(516): [client ::1:46639] AH01691: auth_ldap authenticate: using URL ldap://my_ldap_ip:port/ou=aaaa,dc=company,dc=fr?uid?sub [ldap:debug] [pid 9243:tid 2990508864] util_ldap.c(379): AH01278: LDAP: Setting referrals to On. [authnz_ldap:info] [pid 9243:tid 2990508864] [client ::1:46639] AH01695: auth_ldap authenticate: user mr.myself authentication failed; URI /svn/ [ldap_simple_bind() to check user credentials […]
我正在尝试做什么 我有一个freeIPA域名,有几个客户端和一个Synology NAS(也注册了freeIPA)。 我在NAS上创build了一个共享文件夹,支持NFSv4 + krb5。 从客户端,我获得LDAP用户[email protected]的票证,我装载此文件夹。 最初,在这个文件夹中创build的文件将由nobody用户拥有。 我终于把它工作了,把NAS上的/etc/idmapd.conf 有正确的域设置 在[email protected]和本地用户之间有一个静态映射 题 一般来说,我确实了解idmapd NFS的作用。 然而在这种情况下: 为什么我需要显式映射? 难道它不能自行解决吗? 为什么我需要一个映射? NAS也在同一个freeIPA域中,是一个LDAP客户端,拥有合适的kerberos主体。它完全知道[email protected]是谁,为什么不能使用该uid作为该文件夹的文件所有权,而不是本地用户的uid? 我可以避免创build本地用户吗? 我目前的idmapd.conf如下所示: [General] Domain=hq.example.com [Mapping] Nobody-User=guest Nobody-Group=users [Translation] Method=nsswitch GSS-Methods=static,synomap [Static] [email protected]=user1 我想实现的是,我不需要这个静态映射[email protected]=user1 ,如果可能的话,我甚至不需要在NAS上创build一个本地用户user1 。
我试图让本地服务器authentication到自己的openldap服务器,然后代理企业LDAP,如果用户不在本地。 本地用户工作 validation到本地LDAP服务器的作品 Auth到公司LDAP不起作用 当使用本地服务器时,LDAPsearch到公司工作(ack!?!) 用户=公司LDAP帐户内部ldap =用户 – internal.com公司ldap =人员 – datacenter.corporate.com 注意:企业上启用了匿名绑定。 oot@ sssd]# ldapsearch -h 127.0.0.1 -x -b "uid=user,ou=people,dc=datacenter,dc=corporate,dc=com" # extended LDIF # # LDAPv3 # base <uid=user,ou=people,dc=datacenter,dc=corporate,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # user, People, datacenter.corporate.com dn: uid=user,ou=People,dc=datacenter,dc=corporate,dc=com uid: user cn: objectClass: account objectClass: posixAccount objectClass: top […]
在许多本地Web服务中,我有一个主要用作LDAP的FreeIPA。 不幸的是,LDAP授权用户login到第三方应用程序,即使用户密码过期(包括第一个随机密码,已经过期,还没有改变)。 有没有一种方法来configuration一个“政策”,拒绝用户到处login而FreeIPA的网页界面,只允许用户更改过期的密码? 问候,
我已经链接我的服务器与SSHlogin的LDAP。 使用sshlogin时出现以下错误。 无法chdir到主目录/ home / ldap / sharukhk:没有这样的文件或目录 shahrukh@shahrukh:~/deploy$ ssh [email protected] [email protected]'s password: Last login: Tue Sep 29 14:28:10 2015 from 10.200.100.245 Could not chdir to home directory /home/ldap/sharukhk: No such file or directory -bash-4.1$ 我已经尝试了以下方法来login时自动创build主目录,但它不起作用 session required pam_mkhomedir.so skel=/etc/skel/ umask=0077