我需要build立一个apacheDS实例。 我在Linux上使用独立1.5.5。 我已经删除了示例分区,并添加了两个我自己的,每个都有自己的后缀。 我已经为这两个分区导入了LDIF,并且所有的数据看起来都是正确的。 我需要configurationApacheDS来禁止匿名访问。 我能够通过遵循这里的一些方向: http : //directory.apache.org/apacheds/1.5/145-enable-and-disable-anonymous-access.html http://directory.apache.org /apacheds/1.5/32-basic-authorization.html 现在只有pipe理员帐户(uid = admin,ou = system)可以login并进行查询。 我需要build立一个pipe理员帐户,以及一个“普通用户”帐户,只能读写每个分区内的某些条目。 我试图阅读上面的文档,我得到了nuthin'。 第二页“基本授权”对我来说是完全不可理解的。 当我尝试使用Apache Directory Studio添加“prescriptiveACI”时,我得到: pipe理点2.5.4.11 = abc,2.5.4.10 = efg不包含administrativeRole属性! pipe理点中的administrativeRole属性需要添加从属子条目。 我的分区是“ou = abc,o = def”。 我不知道发生了什么,文件真的没有帮助,我在这里完全损失。 如何限制访问可能很难呢? PS可以有人正确的代表请将标签“阿帕奇”更改为新的标签“阿帕奇”?
CA SiteMinder策略服务器安装期间的障碍。 我已经移除了其他各种与LDAP相关的凭证相关的错误,但无法find任何关于这个信息的信息。 为了避免这个错误,我需要做些什么? Windows XP安装,32位。
我在Windows 2003服务器上设置了Active Directory(AD)域控制器。 我让精灵做所有的工作。 我可以用我所做的域用户login。 但是,当我去添加一台计算机到域时,我得到了令人难以置信的有用的错误: The parameter is incorrect 有任何想法吗? 从NetSetup.log: 09/24 21:48:30 NetpDoDomainJoin 09/24 21:48:30 NetpMachineValidToJoin: 'NITROXDM' 09/24 21:48:30 NetpGetLsaPrimaryDomain: status: 0x0 09/24 21:48:30 NetpMachineValidToJoin: status: 0x0 09/24 21:48:30 NetpJoinDomain 09/24 21:48:30 Machine: NITROXDM 09/24 21:48:30 Domain: tdomain 09/24 21:48:30 MachineAccountOU: (NULL) 09/24 21:48:30 Account: tdomain\Administrator 09/24 21:48:30 Options: 0x25 09/24 21:48:30 OS […]
我们运行一个多目录环境(AD和OpenLDAP)并通过一个内部webapp执行密码同步。 这很好,因为我们已经禁止用户通过OpenLDAP更改自己的密码,AD只能通过less数需要AD的服务来访问。 不过,我们现在正在考虑允许PC连接到AD域。 最初,我认为为用户禁用密码更改就像更改帐户configuration期间我们分配的初始userAccountControl LDAP属性一样简单。 事实certificate,这并不像我设想的那么简单。 我们目前使用Python和python–ldap进行帐户configuration(下面的代码),根据Microsoft文档 ,我们将userAccountControl设置为66048(普通帐户并且不会过期密码)。 我试着把它改为66112(66048 +禁用用户密码更改),但AD没有保留该值,而是将其logging为66048。 有没有人做过这样的事情? 我希望通过在AD上使用Python或set-and-forget-it设置来实现它。 仅供参考:以下是帐户configurationPython代码的外观: import ldap l = ldap.initialize(server) l .simple_bind_s(admin_cn, admin_pass) attributes = [ ('displayName', login), ('sAMAccountName', login), ('cn', login), ('givenName', fn), ('sn', ln), ('name', full_name), ('userPrincipalName', '%[email protected]' % login), ('objectClass', ['person', 'top', 'organizationalPerson', 'user']), ('userAccountControl', '66048'), # <— Line I thought I could change […]
我有与桑巴和OpenLDAP的Linux服务器。 我需要将用户数据从openldap同步到joomla。 有什么build议么?
可能重复: 如何通过命令行添加Web文件夹(Windows) 我正试图通过命令行在Windows中添加一个Web文件夹。 起初我虽然我应该使用“净使用”命令,但是当我尝试时,我不断收到系统错误67: C:> net use * http://dev.subdomain.domain.tdl/dav/'dev.subdomain.domain.tdl '的用户名:correctusername dev.subdomain.domain.tdl的密码:系统错误67 has发生。 networking名称找不到。 我使用的url在浏览器中工作。 这是使用基本身份validationLDAP身份validation方法的Apache dav。 这是事情…当我使用“添加networking位置”向导时,我可以创build一个Web文件夹。 当我使用networking时,我没有看到它在下面的提示中列出。 我需要使用什么工具来在命令行中安装Web文件夹?
我一直在努力从getent得到预期的结果。 我已经安装了Solaris 9服务器来再次validationeDirectory Ldap服务器。 我能够很好地authentication。 唯一的事情是,当我运行id命令时,它返回没有Ldap组。 我发现getent组只返回组名和GID号码,但不包括其中的成员。
我最近的任务是尝试将一些服务器设置为对我们现有的LDAP数据库(运行MMC的Mandriva MDS服务器上的OpenLDAP进行pipe理)进行LDAP身份validation。 我设法得到它有点工作,因为我可以基于ldap凭据login和身份validation,但现在任何用户可以login,我希望能够设置比这更严格的ACL。 我试图在客户机上的ldap.conf中设置pam_check_host_attr = yes 。 我尝试将ldapns.schema添加到我们的服务器上的openldap,但是我对如何将任何东西放入MMC中感到茫然。 理想情况下,我不想每次想pipe理用户时都要进入命令行,但即使能够这样做,也是一个改进。 除此之外,我现在仍然可以用任何ldap帐户login客户机,这让我觉得有一种'如果没有主机被定义,默认允许他们在'我不喜欢的政策。 有没有办法改变这个? 有没有更好的方法来完成我想要完成的工作? (全局login列表,但只能说某些用户进入特定服务器)
我一直在RHEL 6上configurationOpenLDAP,似乎你已经运行了下面的代码来重buildconfig dirs。 我没有问题,但是我的问题是,我想改变服务器密码,每次我改变configuration时,是否必须经历整个过程? 在使用RHEL6方法构buildslapdconfiguration后,有没有办法改变slapdconfiguration? 以下是我在网上find的build议http://www.linuxtopia.org/online_books/rhel6/rhel_6_migration_guide/rhel_6_migration_ch07s03.html 此示例假定要从旧slapdconfiguration转换的文件位于/etc/openldap/slapd.conf,并且OpenLDAPconfiguration的新目录位于/etc/openldap/slapd.d/。 删除新的/etc/openldap/slapd.d/目录的内容: rm -rf /etc/openldap/slapd.d/* 运行slaptest检查configuration文件的有效性,并指定新的configuration目录:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 在新目录上configuration权限:chown -R ldap:ldap /etc/openldap/slapd.d chmod -R 000 /etc/openldap/slapd.d chmod -R u + rwX /etc/openldap/slapd.d 澄清。 我想了解如何使用新版本的openldap编辑slapdconfiguration,其中configuration保存在模式中,而不是原始的slapd.conf
是否可以将postgres的LDAPauthentication连接到LDAP服务器的SSL(ldaps://)端口636(例如,openldap)? 它似乎可以在常规的389端口上使用StartTLS,但可以使用ldaps(SSL)吗?