Articles of ldap

我在networking中观察到一个奇怪的行为。 我有我的networking用户存储在OpenLDAP 2.4也是一个samba 3.6域。 我有我的NFS服务器上的用户配额，这是我偶然发现“问题”。 当我打电话给repquota -up它会显示数字ID而不是某个数字ID的uid。 如果我打电话repquota -upC显示所有LDAP用户UIDs，所以我认为这不是一个真正的问题。 据我可以告诉一切正常。 我可以login， id显示正确的信息。 ls也显示正确的UID而不是数字ID。 从repquota -up -up的行为到目前为止可以用genent passwd来重新genent passwd ，LDAP用户在某个点之后不会显示。 而且，在进一步思考这个问题的时候，我们也有这个问题，那个手指只能在两个方向上运行，直到UID。 意思是，该finger <Realname>只会产生较小（因此较旧的数字ID）的用户的结果。 finger uid总是产生正确的结果。 我读了nscd和nslcd并用nscd max-db-size来玩，但没有任何改变。 我已经安装了nscd并在执行LDAPauthentication的所有计算机上运行，​​但只安装了一个nslcd用于试验此问题。 Debian 7和8以及Ubuntu Server LTS 14.04和16.04的操作系统有所不同。 我使用libnss-ldap和libpam-ldap。 正如我所说，我没有真正的问题，除了我有时只看到数字ID如果用户超过配额。 我可以通过改变repquota的选项来修复。 但我有点害怕，我有一些错误的configuration，可能会导致问题。 所以我的问题是，如果有人有一个想法，我可以解决这个问题？ 或者，如果这是一种预期的行为。 此刻，我无所适从寻找线索。 干杯，克里斯托弗

我需要从一堆LDAP条目中删除三个不同的objectClass。 这是我的ldif文件： dn: uid=user,ou=People,dc=example,dc=net changetype: modify delete: objectClass objectClass: top – delete: objectClass objectClass: organizationalPerson – delete: objectClass objectClass: person 当我运行ldapmodify命令时，我得到以下输出： ldap_initialize( ldap://server.net ) delete objectClass: top delete objectClass: organizationalPerson delete objectClass: person modifying entry "uid=user,ou=People,dc=example,dc=net" modify complete 但是，当我对该用户执行ldapsearch时，所有的objectClasses仍然存在。 显然，它匹配的对象类名，否则会抱怨。

我只是通过运行以下内容将ppolicy.ldif架构添加到ldap： ldapadd -T EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif 然后我尝试ldapadd我下面看到的change.ldif文件 #changes.ldif file dn: cn=Standard,ou:Policies,dc=domain,dc=com objectClass: device objectClass: pwdPolicy objectClass: pwdPolicyChecker cn: Standard pwdAttribute: userPassword 使用命令： ldapadd -x -w ldappass -D cn=Manager,dc=domain,dc=com -f changes.ldif 我得到以下错误： ldap_add: invalid syntax (21) additional info: pwdAttribute: value #0 invalid per syntax 有人可以告诉我可能是什么原因造成的？ 我不确定什么语法是不正确的。 我正在使用slapd.d而不是slap.conf。 也正在使用RHEL7。 谢谢！

由于苹果一直在对OSX附带的LDAP进行“改进”（即在每次更新时不断改进），所以我不得不自己安装openldap，在Maverick和Yosemite（openldap 2.4.39）上运行良好。 然而，当我今天试图再次启动（稍后升级到El Capitan 10.11.5）时，它不想再次启动。 Googlesearchbuild议升级brew并重新安装： %> brew update && brew upgrade %> brew reinstall homebrew/dupes/openldap –with-berkeley-db 在此之后，我有一个新的OpenLDAP 2.4.43安装。 不幸的是，没有做到这一点。 现在openldap在启动后立即停止： 575fdffe /usr/local/etc/openldap/slapd.conf: line 53 (database bdb) Unrecognized database type (bdb) 575fdffe /usr/local/etc/openldap/slapd.conf: line 53: <database> failed init (bdb) 575fdffe slapd destroy: freeing system resources. 575fdffe slapd stopped. 谷歌search这显示提示，需要取消注释configuration中的一些行。 在slapd.conf中，我可以看到下面的configuration： # Load dynamic backend modules: […]

我们正在运行SunLDAP（Sun / Oracle目录服务器11），并希望我们的Linux / Unix计算机对LDAP进行身份validation，并使用LDAP来存储SUDO策略。 需要什么架构扩展？

我已经使用python应用程序成功地configuration了LDAP，使用db/model.py这些语句： from gluon.contrib.login_methods.ldap_auth import ldap_auth auth.settings.login_methods = [ldap_auth(mode='ad', server='ldap.example.com', base_dn='dc=example,dc=com')] 我正在尝试与Django相同，但是我在网上看到的所有说明都相当复杂。 什么Django相当于我的web2py LDAP设置？ 有没有简单的方法来debugging到Django服务器控制台的LDAP连接过程？ 这是我所尝试的： import ldap from django_auth_ldap.config import LDAPSearch, GroupOfNamesType # LDAP Configuration AUTH_LDAP_SERVER_URI = "ldap://ldap.example.com" AUTH_LDAP_BIND_DN = "" AUTH_LDAP_BIND_PASSWORD = "" AUTH_LDAP_USER_DN_TEMPLATE = "uid=%(user)s,ou=users,dc=example,dc=com" # group names: #AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,dc=example,dc=com", # ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)" # ) #AUTH_LDAP_GROUP_TYPE = GroupOfNamesType() #AUTH_LDAP_FIND_GROUP_PERMS = True #AUTH_LDAP_CACHE_GROUPS […]

为了清楚起见，我正在查找节点数据，而不是Active Directory的ldap树节点中的键。 具体而言，我想我正在寻找微软的官方文档。

我们正在努力将我们的Linux服务器configuration为使用LDAP进行身份validation，使用PAM_LDAP + SSSD。 我们的LDAP用户名是基于员工编号（所有数字从1开始）。 这将导致与守护进程，bin，sys …系统帐户冲突。 给我们的用户名模式，什么是最好的select？

我想将一些模式导入到LDAP中。 但是我得到这个错误： ldapadd: invalid format (line 21) entry: "" 这是模式的文件： # ****-Schema-Datei. # # OID prefix: 1.3.6.1.4.1.29508 # Attributes: 1.3.6.1.4.1.29508.1.1 # # Depends on: nis.schema, which depends on cosine.schema attributetype: ( 1.3.6.1.4.1.29508.1.1.1 NAME 'domain' DESC 'A mail domain' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetype: ( 1.3.6.1.4.1.29508.1.1.2 NAME 'forward' DESC 'Forward to mail […]

我想将属性键添加到ldap中的所有用户。 add: keyPair keyPair: 0000000000 但它给了我： ldap_modify: Undefined attribute type (17) additional info: keyPair: attribute type undefined 我如何添加属性keyPair？