我们有一个DebianEDU 5.0.9 codename lenny 上周它崩溃,DHCP我得到错误: 找不到主机LDAP条目dhcp(&(objectClass = dhcpServer)(cn = dhcp)) LDAP:设备上没有剩余空间,无法恢复,错误28。 首先我注意到, DHCP服务器停止运行,当我试图重新启动它,我得到这个错误: tjener:〜#invoke-rc.d dhcp3-server启动dhcpd自检失败。 请修复configuration文件。 错误是: Internet Systems Consortium DHCP服务器V3.1.1 版权所有2004-2008 Internet Systems Consortium。 版权所有。 有关信息,请访问http://www.isc.org/sw/dhcp/ 连接到LDAP服务器ldap:389 成功login到LDAP服务器ldap 找不到主机LDAP条目dhcp(&(objectClass = dhcpServer)(cn = dhcp)) 遇到configuration文件错误 – 退出 invoke-rc.d:initscript dhcp3-server,操作“开始”失败。 我试着按照如下方式修复错误: http://wiki.debian.org/DebianEdu/Documentation/Lenny/Upgrades#DHCP_service_needs_to_repaired 首先文件"/usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl.gz"不存在。 所以我试图重新启动slapd 。 没有给出任何错误,但我无法达到lwat网站(www / lwat或serverip / lwat) 所以我试图赔偿slapd : stop slapd. invoke-rc.d slapd […]
请注意,这是关于Liferay和LDAP服务器之间的通信,而不是用户浏览器和Liferay之间的通信 我在这里问了这个问题,因为我在30分钟的时间里,在liferay论坛中得到了0个观点(除了我自己的观点),如果可能的话,我想今天解决这个问题。 我看过: http://www.liferay.com/community/wiki/-/wiki/Main/LDAP http://www.liferay.com/community/wiki/-/wiki/Main/LDAP+integration 我也读过这个: http://www.liferay.com/documentation/liferay-portal/6.1/user-guide/-/ai/ldap 我做了一堆search,发现许多人build立了CAS并在他们的post中提到了LDAP。 问题是我没有(但?)有兴趣实施CAS。 我想为人们设置一个演示服务器,并允许他们用他们的LDAP / AD凭证login。 我select了绑定,因为我没有访问一个login,允许我(因此liferay)看到上述密码。 我知道这是疯狂的,但我也不希望他们的密码发送清楚。 🙂 liferay文档没有讨论如何确保liferay启动TLS。 我不是LDAP专家,所以也许这通常是由LDAP或AD服务器强制执行的,但即使在这种情况下,如果文档说了一些关于如何确保邪恶的员工或恶意networking入侵者可以不要只是听取生活射线login请求访问每个人的东西。 从我读过的内容来看,当前LDAP实现的正确之处在于客户端为敏感查询启动TLS通信 http://docs.oracle.com/javase/jndi/tutorial/ldap/ext/starttls.html Liferay是这样做的吗? 我需要configuration任何额外的启用它吗? 事实上,当我谷歌的时候出现http://issues.liferay.com/browse/LEP-4225这个事实,甚至在Liferay中都引发了这个问题,但是我注意到这是针对“老的liferay”的。 ..) 基本上我要求一个真正知道的人来清理什么是不可用的,以及是否需要做任何事情来启用与LDAP / AD的安全通信。 请注意,我对客户端证书不感兴趣,或者目前不authentication客户端(liferay)到LDAP服务器。 只需将身份validation安全地委派给LDAP / AD。 编辑:我刚刚确认(与wireshark),在默认configuration“testing连接”发送我的密码在明文,所以这似乎是一个真正的问题 编辑2:也确认login尝试以明文forms发送密码。 encryption解决scheme显然是必要的。
我正在使用Exchange Web服务SDK,并在这些行运行后得到奇怪的结果: ScpUrlGuidString = @"77378F46-2C66-4aa9-A6A6-3E7A48B19596"; ScpPtrGuidString = @"67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68"; configSearcher.Filter = "(&(objectClass=serviceConnectionPoint)" + "(|(keywords=" + ScpPtrGuidString + ")(keywords=" + ScpUrlGuidString + ")))"; 看来我的一台CAS服务器丢失了,另一台configuration错误。 题 我应该运行哪些pipe理命令来编辑CAS如何发布或更新AD SCP?
我问超级用户,这是迁移到苹果堆交换站点,有人build议我问这里。 这感觉像交叉发帖,但… 我已经尝试了很多不同的序列,例如将端口添加到服务器地址,但都无济于事。 有没有人能够连接到一个不同于389的端口上运行的LDAP? 如果是这样,我将不胜感激确认,这是可能的,你如何设置的步骤会更好。 我的LDAP是apacheDS,它运行的端口不是389,所以我不知道iPhone或iPad如何连接到LDAP。
假设我有两个活动目录:AD-1和AD-2,我想获得以下行为: 当有人试图在AD-2上进行LDAPsearch以进行身份validation时,首先检查AD-2数据库,并且如果没有发现用户将其委派给AD-1。 这对于试图validation凭证的客户来说必须是透明的。 推理:我有一些Web应用程序正在使用LDAP身份validation并检查AD-2服务器。 AD-1将是公司主要的一个,我无法控制,但AD-2在我的控制之下。 我需要能够将用户添加到不在AD-1中的用户AD-2。 仍然任何用户frm AD-1 cand被认为对AD-2有效。 AD-2包含来自公司外部的用户。 注意:我configurationAD的经验很less。
我们使用带有validrcptto补丁的qmail将传入的邮件路由到我们的Domino服务器。 但是,这要求我们使用所有允许的电子邮件地址列表来维护validrcptto文件。 由于Domino提供了LDAP目录,qmail-ldap是否提供了在Domino目录中查找有效rcpt而不是validrcptto文件的function,以便我们不必维护额外的列表? 我们有大约150〜200个用户,如果能validationLDAP目录中的地址,那么设置qmail-ldap还有额外的价值吗? 如果任何人有与qmail-ldap及其设置的经验,我很高兴听到你的消息。
[这个问题不是让你的LDAP密码来validation你的SSHlogin。 我们工作得很好,谢谢:-)] 假设您在Linuxnetworking上(Ubuntu 11.10,slapd 2.4.23),您需要编写一套使用ldapmodify,ldapadd,ldapdelete等的实用程序。 你没有Kerberos,也不想处理它的超时(大多数用户不知道如何解决这个问题),怪癖等等。这就解决了问题,在哪里可以获得提供给LDAP,可能通过GSSAPI–尽pipe在那里占主导地位,技术上不需要Kerberos,或者类似的东西。 然而,几乎每个人似乎都有一个SSH代理程序,并完成其密钥caching。 我真的很喜欢ssh-add足以允许使用无密码的LDAP命令。 有谁知道使用SSH代理作为LDAP身份validation源的项目吗? 这可能是通过一个ssh感知的GSSAPI层,或者我没有想到的其他一些技巧。 但是,让LDAP变得毫不费力,这将是美好的。 假设我不是完全错过了使用ldapmodify和kin而不必键入我的LDAP密码的方法 – 使用-x是不可接受的。 在我的站点上,LDAP服务器只接受ldaps连接,并需要authentication修改操作。 当然这些都是要求。
我有一个运行OTRS 3.0.10的Linux服务器(opensuse 12.1)。 以及运行Windows Server 2008 R2的主域控制器。 我已经按照这里和这里的howto页面。 Net::LDAP perl模块显然已安装。 但是我实际上不能连接到AD。 以下是OTRS中configuration文件的摘录: /srv/otrs/Kernel/Config.pm #Enable LDAP authentication for Customers / Users $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP'; $Self->{'Customer::AuthModule::LDAP::Host'} = '10.0.1.26'; $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'ou=D1OU,ou=D1Users,dc=domain,dc=org,dc=za'; $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName'; #The following is valid but would only be necessary if the #anonymous user do NOT have permission to read from the LDAP tree […]
我在linux上使用nss和openldap来获取活动目录中的passwd条目列表。 我正在通过做一个嵌套组获得所有的用户 nss_base_passwd OU=peopleOU,DC=x?sub?memberof:1.2.840.113556.1.4.1941:=cn=Group1,OU=groupsOU,DC=x 我有从http://msdn.microsoft.com/en-us/library/windows/desktop/aa746475%28v=vs.85%29.aspx使用1.2.840.113556.1.4.1941的想法 但是,performance真的很糟糕。 我猜测LDAP服务器正在链接每个用户的每个组,以确定他们是否在组中。 有没有更快的方式做到这一点? 我认为find小组的成员最快,而不是检查每个用户,如果他们在小组中,但我怎么可以做一个filter呢? 此外,目录中的嵌套组名可以是globbed,即memberof=cn=Group1*,OU=groupsOU,DC=x也应该给我我想要的,但是返回0个用户。
我需要做一件非常困难的事情。 我有这种情况: 1)服务器A,用zentyal作为samba PDC,在他的ldap中有500个用户。 每个用户都有一个映射到H:的主目录。 几台电脑连接到它。 2)服务器B:与服务器A相同 现在我需要这样做: 1)服务器P,所有1000个ldap用户的samba PDC。 没有计算机直接连接到它,没有数据存在。 2)P的服务器C,samba BDC slave。它有1000个用户,但是包含500个用户的家。 3)服务器D同C. 服务器C的用户现在可以在服务器D下的一台电脑上login并find他们的H:反之亦然。 大问题: 1)C和D的冲突。 在ldap上很容易replaceuid(因为ldif是一个文本文件)。 但是,当我从rsync / cp / tar数据从B到D时,如何批量重新映射家园? 2)用户家庭在服务器C中是一半,在服务器D中是一半。当服务器C用户进入服务器D时,他如何看到他的家(数据在服务器C上)。 有没有更好的/其他的方法来做到这一点? 谢谢,马里奥