我有一个问题。 我build立了一个ldap服务器,我的mac客户端需要获取用户,但是当我尝试在用户和用户组设置中添加服务器时,某些东西阻止了用户。 我试着运行一个ldapsearch: ldapsearch -h fredericia -x -b "ou=People,dc=mosek,dc=intranet" 'uid=tomas' # extended LDIF # # LDAPv3 # base <ou=People,dc=mosek,dc=intranet> with scope subtree # filter: uid=tomas # requesting: ALL # # Tomas Nielsen, People, mosek.intranet dn: cn=Tomas Nielsen,ou=People,dc=mosek,dc=intranet objectClass: sambaSamAccount objectClass: posixAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person sambaDomainName: MOSEK.INTRANET displayName: Tomas Nielsen sambaPrimaryGroupSID: S-1-5-21-3478201071-2449328918-32663390-21005 sambaSID: […]
在我们公司,我们有很多的服务器(此时大约20,数量不断增加)。 并非所有LDAP用户都可以访问相同的服务器。 我的想法是为每个服务器创build一个用户组,并以某种方式使用服务器的IP地址来检查是否允许login。 我怎样才能使用pamconfiguration这个?
我正在尝试configuration一个OpenLDAP服务器,并需要closures别名解引用。 有没有人有任何经验closures,知道在哪里指向我? 我试图更改ldap.conf文件,但是仅由LDAP客户端使用,而不是服务器使用。
我想在我的CentOS 7.2 Samba服务器上启用Secure LDAP身份validation…但是我在LDAP服务器上设置了TLS。 编辑:[我从默认存储库安装openldap ] 我目前正在按照这里的教程,而不是手动input设置到configuration文件中,我试图做到“正确”的方式,并使用ldapmodify。 我花了一段时间才明白如何使用这个工具,但是我终于掌握了这个部分。 但是我遇到以下问题。 命令: ldapmodify -Y EXTERNAL -H ldapi:/// -f TLS.conifg -v 使用上面的命令来安装下面的LDIF文件我得到下面的错误。 TLS.config: dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcTLSCipherSuite olcTLSCipherSuite: HIGH – add: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/file.server.org.pem – add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/file.server.org.key.pem 错误: Entry (olcDatabase={2}hdb,cn=config), attribute 'olcTLSCipherSuite' not allowed EDIT2:[我同时安装了openSSL和gnuTLS,所以我满足了在这里find的openLDAP文档指定的TLS要求] 编辑3:[我有我的证书在正确的文件夹与我只能猜测是正确的权限,如下所示。 ] 编辑4:分辨率 如以下84104所述,olcTLSconfiguration指令在cn=config文件中寻址,而不在数据库定义本身中寻址。 我成功地configuration了TLS指令,并开始创build我的条目。 感谢您的帮助!
sarg.conf文档意味着可以使用LDAP通过设置“usertab ldap”行来从ip地址或主机名查找用户名。 但是我的理解是LDAP不能用于这种查找。 相反,应该parsingWindows安全事件日志。 如果是这种情况,那么LDAP应该用于什么?
我试图通过RootDN绑定使用ldappasswd更改用户jdoe密码。 执行的命令看起来像 ldappasswd -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd -s newpasswd "CN=Jane Doe,DC=mycompany,DC=local" 但是它会抛出一个错误 结果:协议错误(2)附加信息:0000203D:LdapErr:DSID-0C090DA1,注释:未知的扩展请求OID,数据0,v1db1 绑定工作正常,因为我可以执行ldapsearch ldapsearch -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd "CN=Jane Doe" 任何提示我失踪?
我们查询LDAP来识别Postfix服务器上的别名和用户。 由于公司相关的原因,一些电子邮件地址格式为“SMTP:[email protected]”。 为了将邮件转发给这个用户,我们需要切断前面的“SMTP:”。 一个解决scheme可能是使用正则expression式,但我们已经使用了ldap模块,我找不到如何一起使用,例如查询ldap并使用正则expression式修改结果。 如何才能做到这一点?
我在一个小的testing群集上安装了LDAP服务器,但是我遇到了一些隐私问题。 第一个问题是,任何login到集群中的任何服务器的人都可以为整个集群的所有用户检索所有用户名。 这是我的用例不能接受的。 我以为我设法通过禁用匿名访问,并要求使用bindpw用户名和密码来克服这个问题。 但是,密码保存在ldap.conf文件中需要对世界可读的明文,否则我一直得到一个id: cannot find name for user ID 22594错误的每个用户试图login到任何服务器的名称簇。 我想我正在想念我只是不知道什么。 任何人都可以告诉我如何设置访问的方式,用户可以login,从LDAP中检索自己的详细信息,而不是群集中的任何其他人的细节?
我是Apache Directory Server的新手,关于它的官方文档还不完整。 我知道可以使用Apache Directory Studio GUI轻松configuration服务器,但是我希望将服务器部署在没有graphics界面的远程服务器上,这意味着无法使用apache Directory Studio。 那么有人可以告诉我如何: 添加一个分区,一个JDBM 导入该分区下的条目的ldif文件 我已经尝试读取这个 ,然后我已经创build了一个新的分区使用Apache工作室,看看有什么文件已经在磁盘上创build。 实际上,有些文件夹和.ldif文件是使用文档中列出的属性创build的。 这里的问题是有一些自动生成的强制属性的值,例如来自这个列表中的 entryCSN文件的entryCSN 另一个问题是,我希望这个工作是在unix系列操作系统上完成的,但也是在Windows上,但是文档仍然不完整
我们已经运行了openLDAP,但有点独特? 我不确定如何描述的情况。 试图find比我们所得到的更好的解决scheme。 tl; dr:如何允许: 一个FooCo系统允许uid = oracle,ou = fooco和uid = sysadmin1,ou =我们login BarCo系统允许uid = oracle,ou = barco和uid = sysadmin1,ou =我们login 没有在每个fooco和barco子文件夹中复制uid = sysadmin1: dc=ourorg ou=fooco uid=oracle ou=barco uid=oracle … ou=us uid=sysadmin1 uid=sysadmin2 … 更多细节:我们为多个独立的子机构(例如FooCo和BarCo)提供服务(系统),但拥有自己的“全球账户”。 我们正在尝试运行一个LDAP(见下文)。 而且,例如,每个子组织都坚持认为他们的oracle数据库服务帐户(例如,运行数据库进程的login名)被称为“oracle”(我失去了那场战斗)。 所以显然我们不能使用相同的RDN,但是我们可以通过将帐户uid放在不同的子树中使用不同的DN(如上所述)。 但是,在针对基本dc(例如RHEL7和AIX)进行身份validation时,我们如何特别“帮助”由FooCo拥有的服务器使用FooCo子树,而BarCo使用Barco子树(再次使用RHEL7和AIX)? 简单的答案就是我们configuration一个FooCo服务器来使用ou = FooCo,dc = ourdc作为BASEDN。 但是,我们有其他用户(一个系统pipe理员团队)也需要能够login(理想情况下,使用LDAP)。 把系统pipe理员放在每个子树中都没有任何意义,他们应该有一个入口。 我们尝试了别名/ extensibleObject(一点点),即uid = aliassa1,ou = fooco – > uid […]