我刚刚更新了我的Debian和Courier imap不再login。 Pop3服务工作正常。 在日志中,我可以看到authdaemon进行身份validation,但是imapd卡住了,不能返回OK。 日志: Jun 19 14:06:39 sylar authdaemond: received auth request, service=imap, authtype=login Jun 19 14:06:39 sylar authdaemond: authldap: trying this module Jun 19 14:06:39 sylar authdaemond: using search filter: (&(objectClass=CourierMailAccount)(uid=vsilva)) Jun 19 14:06:39 sylar slapd[6421]: conn=1111 op=18 SRCH base="ou=users,dc=xxx,dc=com,dc=br" scope=2 deref=0 filter="(&(objectClass=CourierMailAccount)(uid=vsilva))" Jun 19 14:06:39 sylar slapd[6421]: conn=1111 op=18 SRCH attr=homePostalAddress mailbox […]
我试图添加另一个命名上下文到我的ldap服务器使用olc,但到目前为止我是新来的,并没有find一个例子解释这一点。 我想我可以使用像apacheDS这样的工具,但我想知道是怎么回事。
我们正在为我们的Intranet使用Cas-Toolbox。 我们通过CAS获取LDAP属性并将其发送到Intranet应用程序: <bean id="adAttribRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao"> <property name="baseDN" value="DC=main,DC=cobaltgroup,DC=com"/> <property name="queryTemplate" value="{0}"/> <property name="contextSource" ref="contextSource"/> <property name="ignorePartialResultException" value="yes"/> <property name="usernameAttributeProvider"> <bean class="org.jasig.services.persondir.support.SimpleUsernameAttributeProvider"> <constructor-arg value="sAMAccountName"/> </bean> </property> <property name="resultAttributeMapping"> <map> <!– Mapping beetween LDAP entry's attributes (key) and Principal"s (value) –> <entry key="cn" value="Name"/> <entry key="mail" value="Email"/> </map> </property> </bean> 我想知道是否有可能获得用户所属的组。 我尝试了AD属性“memberOf”,但它只返回“第一级”的组员资格 例如: 用户在groupA中 A组在B组 MemberOf只返回groupA 我想得到groupA和groupB […]
我试图在我的机器上configurationslapd,我不断收到这个错误。 有时我可以使用db7.7_recover来恢复,但并不总是如此。 我看到这个问题,如果slapd deamon因为任何原因被杀害。 DB不应该能够处理这些故障吗? 有没有可以向BDB申请的补丁? root@anurag-desktop:/etc/ldap# slapd -d 256 -f /etc/ldap/slapd.sssc.conf & [1] 4820 root@anurag-desktop:/etc/ldap# @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:40:04) $ buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd /etc/ldap/slapd.sssc.conf: line 22: rootdn is always granted unlimited privileges. /etc/ldap/slapd.sssc.conf: line 26: rootdn is always granted unlimited privileges. bdb_db_open: database "dc=sssc,dc=org": unclean shutdown detected; attempting recovery. bdb(dc=sssc,dc=org): /usr/local/var/slapd-logs: Permission […]
我目前正在尝试添加LDAP支持来补充文件authentication系统。 不幸的是,由于LDAP服务器closures,我不能完全逐步淘汰整个文件系统。 目前的状态是,如果LDAP服务器在线并且有响应,那么我有一个适用于LDAP和文件login的系统。 但是,当LDAP服务器出现故障时,这就是我遇到的问题。 我不能只在ldap之前进行文件validation,因为如果用户名匹配,但是密码不匹配,它也会失败。 (这很重要,因为LDAP和htpasswd文件之间的密码不能保证一致。) 这是我目前的设置: <Directory /file/path> AuthType Basic AuthName "Password Required" AuthBasicProvider ldap file AuthUserFile /file/path/htpasswd AuthLDAPURL "ldap://ldap.companyserver.com:389/dc=company, dc=net" AuthLDAPBindAuthoritative off AuthzLDAPAuthoritative off Require valid-user </Directory> 我一直在寻找解决scheme的想法如下: 获取它实际上识别LDAP超时 find一个基本身份validation方式,当用户名匹配,但密码不符 我接受任何build议。 我正在玩LDAPConnectionTimeout,并没有得到有所作为。
为什么这个ldapsearch命令什么都不显示: /usr/bin/ldapsearch -x -LLL -h ldapmaster.corpintra.net -b ou=people,ou=Mars,ou=Eng,dc=corpintra,dc=net '(ifxAccStatus=unlocked)' uid ifxAccStatus 下面的命令返回一堆结果,显示我有人的字段ifxAccStatus=unlocked或ifxAccStatus=locked : /usr/bin/ldapsearch -x -LLL -h ldapmaster.corpintra.net -b ou=people,ou=Mars,ou=Eng,dc=corpintra,dc=net '(ifxAccStatus=*)' uid ifxAccStatus 如何才能列出用户与ifxAccStatus =解锁? 谢谢,奥兹
我想知道用户login到域和从哪个IP。 我知道可以通过监测AD事件日志来看到。 但是,我想在AD服务器本身上没有任何软件。 是否有可能通过LDAP查询获取这些信息?
(Debian Squeeze)我有Apache通过Kerberos进行身份validation – 工作正常。 现在我想限制网站只有一个组,所以我需要添加LDAP授权。 我启用了authnz_ldap并编辑了apacheconfiguration。 当我使用“Require ldap-group”指令时,在apache错误日志中出现以下错误: gss_display_name() failed: A required input parameter could not be read: An invalid name was supplied (, Unknown error) apache.conf中的configuration是: <Directory /var/www/kerberos> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms MYDOMAIN.LOCAL Krb5KeyTab /etc/krb5.keytab KrbServiceName HTTP/[email protected] AuthLDAPURL "ldap://primarydc.mydomain.local/DC=mydomain,DC=local?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "[email protected]" AuthLDAPBindPassword topsecretpassword Require ldap-group CN=Mygroup,OU=mydomain,DC=local </Directory> 我已经尝试添加“KrbLocalUserMapping […]
我试图在Ubuntu 11.04上设置一个多主对。 我目前有一个单一的服务器,我克隆到第二台服务器。 安装的OpenLDAP版本是Ubuntu apt-repos-2.4.23-6ubuntu6.1的默认版本。 看来slapd.conf最近已被弃用,现在有必要把configuration放入LDAP数据库本身。 我发现有几个参考文献可以为master-> slave设置,但不能用于multimasterconfiguration。 有没有人有一个LDIF我可以捏和修改好的例子吗? 问候…. 汤姆
我正尝试通过apachevalidation域pipe理员,它不工作。 错误我得到如下 [Mon Sep 24 14:54:45 2012] [debug] src/mod_auth_kerb.c(1432): [client 172.16.0.85] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos [Mon Sep 24 14:54:45 2012] [debug] src/mod_auth_kerb.c(915): [client 172.16.0.85] Using HTTP/[email protected] as server principal for password verification [Mon Sep 24 14:54:45 2012] [debug] src/mod_auth_kerb.c(655): [client 172.16.0.85] Trying to get TGT for user [email protected] [Mon Sep 24 […]