我正在尝试在ubuntu服务器10.04上安装openldap,下面这篇文章: https : //help.ubuntu.com/community/OpenLDAPServer 然而, sudo dpkg-reconfigure slapd是相当无用的,因为它只给我这个: – 提交OpenLDAP服务器configuration? 没有 – 你想要清除slapd时删除数据库? 没有 – 允许LDAPv2协议? 没有 我期待更多,就像能够创build数据库一样,但显然这是最近引入的一个问题: https://bugs.launchpad.net/ubuntu/+source/openldap/+bug/442498 有人可以告诉我如何设置openldap吗?
我需要重新命名/重新创build一个例如 lan.example.com的域。 当前PDC为“示例”Windows 2003 SBS域与0计算机添加到域 它有用户帐户创build的用户用来login到SharePoint,这是我想保留的唯一部分 – 帐户 这应该是简单的,因为我没有任何计算机连接到域。 想法#1 – 删除并添加一个域 我以为我会只是: 删除域名并添加一个新名称(使用dcpromo) 但是,当我警告说:“这个域中的所有用户账户都将被删除”。 不,不要那样做… 想法#2 – 有一台辅助电脑来帮忙 所以我想我会这样做: 为lan.example.com制作一台计算机B作为PDC 从A(主机“示例”域)导出用户并使用ldifde实用程序导入到计算机B. 从计算机中删除域A 在计算机上安装域lan.example.com 将A设为PDC,将B设为BDC。 (交换) 我不知道这些步骤是否可以完成,所以这就是为什么问题在这里 – 是否可以这样做? 有人可以build议一个更简单的方法来做到这一点,不会涉及电脑乙? 如果能保存密码,那将是非常好的。 超过一年后编辑:关于单个标签域的一个字 看起来像即将到来的Microsoft SharePoint 2013甚至不支持单标签域(SLD): SharePoint 2013预览不支持SharePoint服务帐户的域或SharePoint最终用户的域中的单标签域(SLD)名称或单个标签林。 (的TechNet) 据我所知,从Windows Server 2008 R2开始,无法创build单个标签域( KB:有关使用单标签DNS名称configurationActive Directory域的信息 ) 看起来像域名重命名将是一个任务,如果我们决定升级SharePoint和提到知识库文章提供了两个select: 从单标签DNS域名转换为完全限定的DNS名称并不重要,它由两个选项组成。 将用户,计算机,组和其他状态迁移到新的林中。 或者,执行现有域的域重命名。 某些基于服务器的应用程序与Windows Server 2003和更新的域控制器中支持的域重命名function不兼容。 当您尝试将单标签DNS名称重命名为完全限定的域名时,这些不兼容性会阻止域重命名function或使域重命名function的使用更加困难。
我正在尝试按照这个指南在我的Ubuntu服务器上configurationKerberos。 我起身的部分,他们想添加新的架构到我的服务器用户ldapadd我按照他们说的说明。 我运行ldapadd -x -D "cn=admin,cn=config" -W -f /tmp/cn=kerberos.ldif 然后我input我的密码,并返回 ldap_add: Invalid credentials (49) 所以我尝试使用我用于我的phpldapadmin webguipipe理login(我认为是相同的) 我运行ldapadd -x -D "cn=admin,dc=solignis,dc=local" -W -f /tmp/cn=kerberos.ldif 然后我input我的密码,这次返回 ldap_add: Insufficient access (50) 我真的不知道从哪里走,我还在学习一些绳索。 我已经检查,双重检查和三重检查我input了我在安装时设置的密码。 我没有做什么正确的?
运行samba3一段时间后,我想知道在LDAP数据库的samba计算机帐户中sambaNTPassword的确切含义是什么。 我从来没有自己设置它(Samba必须设置它,也许在join机器?),它似乎是不同的每个机器帐户。 这个价值是什么意思?
我正在将Google目录同步从我们的网域构build到我们的Google应用帐户。 我正在尝试search特定通讯组中的所有用户:GoogleAppsActiveUsers。 我正在使用Windows 2003 R2作为我们的AD。 我有1个用户添加到组:GoogleAppsActiveUsers:[email protected]该组是OU组织公司用户。 如果我的search条件包括 CN=GoogleAppsActiveUsers,OU=Company Users,DC=company 在这种情况下,我得到0返回的结果。 我的filter是: (objectClass=person) 但是,如果我将DN更改为: OU=Company Users,DC=company 因此,我得到了所有用户(包括GoogleAppsActiveUsers组中的用户)。 我究竟做错了什么?
我的要求是在用户input无效密码的情况下,当用户尝试使用Windows 7操作系统login帐户locking之前,在login屏幕上显示剩余的计数。 我在Windows 2008 R2服务器上有Active Directory。 我在GPO策略中设置了最大locking计数= 5。 例如:如果用户尝试先login1次尝试失败,则下一次input密码并loginshold显示消息剩下的剩余尝试(我的案例数为4) 请让我知道,因为这对我来说是紧急的。 如果您从AD属性中读取,那么当用户在Windowslogin屏幕中input错误的密码时,如何显示剩余的login计数剩余信息。 作为Windowslogin屏幕,我们无法控制login屏幕。 所以在这里如何显示消息。 任何想法。 维韦克
我想了解如何configurationOpenLDAP(2.4),目标是将其部署在Ubuntu 10.04 LTS系统上。 由于slapd.conf用法已被废弃,我想更好地了解如何使用cn=config格式。 不幸的是,我发现cn=config模型很混乱。 我特别关心的是评论(简单的英语)和群体选项的能力,以及评论我正在尝试的选项。 我已经设法成功地设置了一些OpenLDAP选项(例如SSL / TLS使用),但是我最初依靠slaptest -f … -F …来进行转换。 这很好,但是我发现很难弄清楚初始slapd.conf文件的哪一部分会生成cn=config目录的哪一部分,以及在最终configuration中组合各种选项时什么是重要的。 另一个相关的问题是能否通过注释来恢复错误configuration的选项。 也许这是一个坏习惯,但我觉得能够尝试一个选项,然后禁用它,如果它不是正确的,方便。 对单个testing进行slaptesttesting是slaptest ,但是我担心一旦将它configuration到实时cn=config就可以回滚和修改cn=config 。 例如,即使在生产服务器上,如果我在Apache Httpd中得到了一个configuration选项(例如Alias条目),我可以快速返回到configuration文件,编辑它,重新加载,并且整个现有的configuration不会崩溃。 到目前为止,我发现挖回cn=config来解决某些问题比较单调乏味。 如果我需要调整ACL,特别是相关的,不一定是在错误之后,而是因为某些需求会改变。 应该如何组织/评论OpenLDAP选项(使用cn=config )以便人类可以理解(相当于普通注释),以及恢复不正确尝试的常用方法是什么(相当于注释掉)?
我试图设置一个Apache Web服务器,只允许访问LDAP存储中的用户。 我能够使用Apache 2.2.21针对LDAP服务器正确设置我的本地Windows 7计算机上的内容。 尝试通过提示login后,Linux版本显示500错误页面。 为了在CentOS上设置Apache,我运行了下面的命令: yum install httpd mod_ssl mod_authz_ldap 我确信 LoadModule ldap_module modules / mod_ldap.so LoadModule authnz_ldap_module modules / mod_authnz_ldap.so 在/etc/httpd/conf/httpd.conf中都没有注释。 我的<Directory />在我的Windows和Linux httpd.conf之间是相同的(当然除了DocumentRoot) AuthName“使用电子邮件地址login” AuthType基本 AuthBasicProvider ldap AuthzLDAPAuthoritativeclosures AuthLDAPURL ldap://ldap.sample.org:1389 / ou = Users,dc = sample,dc = org?uid?sub AuthLDAPBindDN“cn =目录pipe理器” AuthLDAPBindPassword ldappassword 要求有效的用户 选项索引FollowSymLinks AllowOverride全部 订单允许,否认 全部允许 (注意:我们的LDAP服务器在1389端口上) Linux机器上Apache的/ var / […]
如何在Sun OS 5.10中获取LDAP服务器(Sun DS)信息 SunOS hostname 5.10 Generic_144488-06 sun4v sparc SUNW,T5240 特别 服务器types 服务器版本 协议 使用下面的命令: ldapsearch -h hostname -p port-s base -b '' '(&)' vendorName vendorVersion 生产: ldap_search: Protocol error ldap_search: additional info: Bad search filter
我有一个64位的Ubuntu 11.04服务器,我正在设置,我想configuration它使用LDAP进行身份validation。 LDAP服务器碰巧是一个ActiveDirectory服务器,但我没有试图将机器绑定到域。 我是谷歌search,并find几套说明,但没有一个产生一个工作系统。 他们中的许多人也有不同的LDAP和PAM相关的安装列表,这使得我怀疑那里的指令已经被烧毁了。 任何人都可以指出我目前的Ubuntu版本有一套可靠的说明吗?