我试图实现postfix + policyd / amavis + dspam。 问题是我需要做ldap查找以获得下一跳。 但是同时我需要将一些“电子邮件地址”redirect到“dspam-retrain”。 我不知道该怎么做,我的意思是,我的configuration如下: main.cf queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix mydomain = ddol-test.com myorigin = $myhostname inet_interfaces = localhost, 192.168.66.98 inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 mynetworks = 192.168.66.0/24, 127.0.0.0/8 relay_domains = $mydestination alias_maps […]
鉴于以下标准工作stream程: 用户提供用户名和密码给应用程序(即networking邮件)。 应用程序根据LDAP或AD对用户进行身份validation。 LDAP或ADlogging身份validation尝试,包括作为应用程序IP出现的请求源。 是否有可能将用户的IP包含在LDAP或AD请求中,以这种方式结束于LDAP或AD身份validation日志条目中? 要么:追加信息,要么replace应用程序IP?
我正在使用vSphere运行虚拟设置,其中有两台虚拟机,一台运行CentOS 6,另一台运行Windows Server 2008 这个想法是使用LDAP从CentOS(作为客户端)连接到Windows Server 2008(作为服务器),并尝试从那里访问Active Directory。 这两台虚拟机之间有一个虚拟交换机,两台虚拟机都运行在同一个子网上。 在CentOS上,我尝试运行LDAP以连接到Win 2008服务器: ldapsearch -x 我得到的错误消息是: 文本:000004DC:LdapErr:DSID-0C0906DC,注释:为了执行此操作必须在连接上完成成功的绑定。,数据0 同时,我打开Windows服务器上的事件查看器,并得到的错误消息是: 目录服务器无法在Active Directory轻型目录服务中创buildAD LDS ServiceConnectionPoint对象。 这个操作将被重试。 现在我不确定问题是什么,我应该在CentOS .conf文件中指定一个pipe理员login名? 如果是这样,哪一个? 或者这是一个Windows服务器权限问题? 任何帮助非常感谢!
我终于得到了我的LDAP服务器的工作,但现在我无法构buildDIT。 DIT的LDIF如下: dn: ou=uSocial,dc=ulyssis,dc=org ou: uSocial objectClass: top objectClass: organizationalUnit dn: ou=Kringen,dc=uSocial,dc=ulyssis,dc=org ou: Kringen objectClass: top objectClass: organizationalUnit dn: ou=Personen,dc=uSocial,dc=ulyssis,dc=org ou: Personen objectClass: top objectClass: organizationalUnit 后缀是“dc = ulyssis,dc = org”。 当我尝试添加ldif(使用ldapadd或通过phpLDAPadmin)时,出现以下错误: 无法将对象添加到LDAP服务器。 LDAP说:没有这样的对象 错误号码:0x20(LDAP_NO_SUCH_OBJECT) 说明:该对象不存在。 它不存在的是什么对象? 错误是非常模糊的.. 当我从ldif中删除所有后缀时,出现以下错误: 没有DN或容器? 我确实有每个条目指定的DN,所以我不知道我在这里做错了什么。 任何人都可以请帮助我这样做是否正确? 任何帮助是极大的赞赏!
我将ADLDS安装到了我的开发机器上,希望能够从.NET代码中testing身份validation,而不需要单独运行Active Directory的计算机(甚至VM)。 一切都很顺利,直到我试图添加一个用户到“域”。 以下是我迄今为止所做的: 首先: 为Windows7安装Active Directory轻量级目录服务(AD LDS) ,检查所有类和模块的对话框(对不起,不能确切记得那个向导步骤正在谈论什么)。 因此,我可以使用新安装的工具“Active Directory站点和服务”连接到我的域控制器: 下一步:安装用于Windows 7 Service Pack 1(SP1)的远程服务器pipe理工具 。 然后:运行 “Active Directory用户和计算机”pipe理单元,并尝试连接到我的本地计算机作为“域控制器”。 当我这样做,这是我得到的: 但是,当我点击确定来查看域中的用户,我得到了… 我明白,ADLDS站起来一个轻量级的域控制器…它是如此轻量级,我甚至不能添加用户进行testingauthentication? 有什么我可以做或添加到这个实例,使用户可能在ADLDS?
我很想知道在Samba中使用LDAP有什么好处? 换句话说,没有将LDAP与Samba集成,Samba的局限性是什么?
Apache正在侦听端口80,并将所有内容redirect到由stunnel处理的https。 如果我在其中进行身份validationredirect之前它进行身份validation。 有办法解决这个问题吗? Listen 80 <VirtualHost *:80> RewriteEngine On RewriteRule ^(.*) https://%{HTTP_HOST}$1 <Directory /*> AuthType Basic AuthName "Stooges Web Site: Login with email address" AuthLDAPURL ldap://localhost:389/o=stooges?mail require valid-user </Directory> </VirtualHost> 更新:我使用stunnel而不是apache,因为apache不能处理ssl和stunnel的websockets。
openldap 2.3和2.4之间有区别 – 特别是使用ldapmodify … If no "changetype:" line is present, the default is "add" if the -a flag is set (or if the program was invoked as ldapadd) and "modify" otherwise. If changetype is "modify" and no "add:", "replace:", or "delete:" lines appear, the default is "replace" for ldapmodify(1) and "add" for ldapadd(1). 有没有人有任何想法如何使2.4版本的ldapmodify采取同样的方式? […]
我在Debian Squeeze上设置了一个Postfix / Dovecot / LDAP服务器,使用所有虚拟邮箱(而不是别名)。 我已经成功地设置了Dovecot,并且让Postfix正确地查找了虚拟邮箱地址的ldap,但是一旦我连接了virtual_mailbox_domains,就会出现这些错误,并且没有传送: Jun 5 15:52:51 extranet postfix/smtpd[2090]: warning: problem talking to service rewrite: Success Jun 5 15:52:51 extranet postfix/master[1432]: warning: process /usr/lib/postfix/trivial-rewrite pid 2219 killed by signal 6 Jun 5 15:52:51 extranet postfix/master[1432]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup — throttling 这是postconf -d mail_version : # postconf -d mail_version mail_version = […]
我有一个非常类似于Dan Bishop的Ubuntu 12.04 Ultimate Server Guide的设置 。 我实际上创build了一系列可靠的脚本来在我的github上自动化这个过程。 所以我在客户端连接的机器上设置了ldap + kerberos。 我有一个运行nfs服务器的nas,它为域中的用户提供/ home目录。 你可以在github上看到我的完整configuration,减去我的环境特定的variables,如密码等。 除了一个问题,一切似乎都在起作用。 如果我以domainadmin用户身份login到计算机,则可以使用sudo来运行更新apt cache等命令,但是我无法修改/ home中的数据。 请参阅下面的内容,请注意,两个用户(ansible和jgrowl)都是domainadmins: ansible@ip-192-168-0-13:~$ pwd /home/ansible ansible@ip-192-168-0-13:~$ ls -l /home total 12 drwxr-xr-x 8 ansible ansible 4096 Aug 12 14:07 ansible drwxr-xr-x 7 jgrowl jgrowl 4096 Aug 12 14:08 jgrowl ansible@ip-192-168-0-13:~$ mkdir test1 ansible@ip-192-168-0-13:~$ ls -l total 4 drwxrwxr-x […]