服务器 Gind.cn

Articles of ldap

尝试启动ldap时出现分段故障

我的PDC使用Samba 3.6与LDAP(最新版本)工作得很好,只要我使用hdb作为后端。 不过,我将后端更改为SQL我试图重新启动slapd守护进程时收到以下错误: Segmentation fault 当我在slapd.conf上运行slaptest时,我也没有收到任何成功或失败。 我的服务器是Ubuntu 12.4 LTS,我也testing了PostgreSQL安装,它工作正常。 有人有什么主意吗? 什么分割错误意味着什么? 这是我的slapd.conf: # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ####################################################################### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/samba.schema […]

无法使用LDAP别名login应用程序

我们有几个应用程序,我们能够成功地集成LDAP。 在应用程序中,我们已经给出了基本的dn: ou=People,dc=geo,dc=com和用户dn: uid=geo_pc,ou=People,dc=geo,dc=com可以成功login到应用程序。 现在我们创build一个别名如下: dn: uid=geo_pc,ou=Applications,ou=Groups,dc=geo,dc=com aliasedobjectname: uid=geo_pc,ou=People,dc=geo,dc=com objectclass: alias objectclass: extensibleObject objectclass: top uid: geo_pc 现在在应用程序中,我们已经给出了base dn为ou=Applications,ou=Groups,dc=geo,dc=com但是这个用户ou=Applications,ou=Groups,dc=geo,dc=com我们无法login到应用。 请让我们知道是否有任何额外的configuration,我们需要做的。 任何人都可以请帮助我们。 谢谢 地理

postfix,dovecot,dovecot-sasl,ldap和用于NFS共享电子邮件存储的静态UID

我正在尝试构build一个Ubuntu 12.04邮件服务器。 必须:对现有的Open-LDAP服务器进行身份validation。 存储在现有NFS服务器上的Maildirs中,所有内容都是8:8(邮件:邮件)。 auth是smtp和imap所必需的。 应该(我认为):Postfix使用Dovecot SASL。 事情工作正常除了,当我使用ldap的userdb: userdb { driver = ldap args = /etc/dovecot/ldap-userdb.conf.ext } …然后将maildir文件作为来自LDAP的UID:GID读取/写入。 但邮件必须由8:8拥有(因为其他邮件服务器)我得到的错误如: Error: open(/var/mail/…) … failed: Permission denied (euid=1193(<…>) egid=555(<…>) missing +r perm …. dir owned by 8:8 … 但如果我使用静态userdb: userdb { driver = static args = uid=8 gid=8 home=/var/mail/%u } …然后当发送邮件从一个LDAP用户到新的邮件服务器上的另一个LDAP用户,然后我得到一个错误:(电子邮件到[email protected]) postfix/local[32371]: C6F7561735: to=<[email protected]>, relay=local, delay=0.04, delays=0.02/0.01/0/0.01, […]

用于comupter的LDAP读取权限,ApplicationPoolIdentity用户下的IIS

是否有可能为计算机帐户设置Active Directory的LDAP读取权限? 如果我在IIS 7.5上运行Web应用程序,在ApplicationPoolIdentity下运行哪个应用程序池,我已经阅读了这种情况下,IIS正在访问计算机帐户下的networking资源。 所以,我想保持ApplicationPool在ApplicationPoolIdentity下运行,但是希望能够在应用程序中默认读取LDAP数据,而不使用任何其他LDAP用户。 可能吗?

为什么nsAccountLock是多值的任何原因?

我今天发现,nsAccountLock属性(用于LDAP服务器,如RedHat Directory Server,389ds,…)是多值的。 链接到源。 我想不出任何理由来解释为什么它是多值的。 我想我错过了一点! 任何想法?

ejabberd LDAPauthentication和电子名片访问的作品,但search不 – 为什么?

我已经设置了ejabberd安装,并按照文档中所述,对ActiveDirectory全局编录服务器configurationLDAP身份validation和电子名片数据提取。 这部分工作 – 我可以使用我的AD用户login到服务器,如果我知道他们的AD名称,我可以添加其他用户。 什么是不工作的searchfunction – 我可以访问好友search服务,我得到的search表单与configuration字段,但search从不返回任何结果。 打开日志级别,我可以看到LDAP查询结束并被回答,但显然一个空的结果集被发送到客户端。 我怎么知道这里可能会出错?

设置OpenAM使用OpenLDAP作为DataStore

我正在尝试configuration一个OpenAM安装来使用OpenLDAP作为DataStore; 有可能吗? 我已经看到了一些关于configurationOpenLDAP的技巧(如本教程中所述 ),但是这对我来说是不可能的,因为LDAP不在我的控制之下(这是客户的)。 怎么可能 – 如果可能的话 – configurationOpenAM使用OpenLDAP作为DataStore而不修改OpenLDAP安装?

Samba + LDAP:用户身份validation适用于一台服务器,但不适用于其他服务器

我有一个非常令人沮丧的问题,我现在要解决几天,也许你们中的一个可以帮助我。 我有两个(独立的)samba服务器应该使用LDAP服务器来validation用户。 两个samba服务器都使用LDAP进行nss和unix用户authentication(即ssh适用于所有LDAP用户,getent passwd / group显示所有用户/组)。 但是,samba只能在服务器1上工作,而不能在服务器2上工作,在那里我得到了 [2013/06/06 19:03:06.972236, 3] auth/auth.c:216(check_ntlm_password) check_ntlm_password: Checking password for unmapped user [XXX]\[xxx]@[XXX] with the new password interface [2013/06/06 19:03:06.972266, 3] auth/auth.c:219(check_ntlm_password) check_ntlm_password: mapped user is: [YYY]\[xxx]@[XXX] [2013/06/06 19:03:06.972311, 3] smbd/sec_ctx.c:210(push_sec_ctx) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2013/06/06 19:03:06.972334, 3] smbd/uid.c:429(push_conn_ctx) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2013/06/06 19:03:06.972351, 3] smbd/sec_ctx.c:310(set_sec_ctx) […]

设置ldap复制时出错

我试图根据Ubuntu网站上的指示设置LDAP复制。 我没有任何麻烦地完成了设置提供商的所有方向。 但是,当我试图build立消费者,我遇到了一个错误。 我试图导入这个ldif文件: dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: syncprov dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcDbIndex olcDbIndex: entryUUID eq – add: olcSyncRepl olcSyncRepl: rid=001 provider="ldap://myserver.mycompany.com" bindmethod=simple binddn="cn=admin,dc=mycompany,dc=com" credentials=mypassword searchbase="dc=mycompany,dc=com" logbase="cn=accesslog" logfilter="(&(objectClass=auditWriteObject)(reqResult=0))" schemachecking=on type=refreshAndPersist retry="60 +" syncdata=accesslog – add: olcUpdateRef olcUpdateRef: ldap://myserver.mycompany.com 当我运行ldapadd -Q -Y EXTERNAL -H ldapi:/// -c -f consumer.ldif我得到这个错误: modifying entry "olcDatabase={1}hdb,cn=config" […]

如何configurationpGina LDAP插件

我有一个项目,我必须从使用LDAP服务器的不同计算机上validation客户端。 模拟我在我的电脑上安装了virtualbox,运行两个虚拟机,一个是Ubuntu 11.10,另一个是Windows XP。 我正在使用Ubuntu 12.04在我的真机上。 我做了什么 : 我在我的真机上安装了OpenLDAP和phpldapadmin,并创build了一个简单的testing环境。 我按照这个教程https://askubuntu.com/questions/33636/how-can-i-setup-ldap-client-authenticationconfigurationUbuntu的虚拟机作为一个客户端,它运行良好。 我在我的Windows XP虚拟机中安装了pGina 3.1.8,并试图configurationLDAPauthentication插件,但它不工作。 我需要的: 我需要你的帮助来configurationpGina的ldapauthentication插件,我真的不明白的是模式字段,我该写什么呢? 我阅读这个页面,但不完全不明白: http ://pgina.org/docs/v3.1/ldap.html 任何人都可以给我一个具体的LDAP例子和等同configuration在pGina 3.1.8的例子吗? 非常感谢
Intereting Posts
pipe理员离开您的组织时,您采取了哪些步骤? Linux引导:我可以防止使用引导参数加载模块吗? 为邮件服务器设置Spf时出错 在同一台机器上运行多个实例时的Nginx性能 当你杀死一个数据库表被locking的进程时会发生什么? Monit&backgroundrb自定义gempath haproxy转发到另一台服务器的根 如何构build一组前端/后端服务器的“身份validation图”? 在局域网中查找恶意networking使用情况 保护远程团队 如何让我的Linux虚拟机连接到一个openvswitch桥? 带有Windows 2000 Guest虚拟机的Hyper-V nginx在繁忙时间打破sftpstream量 – 是答案? SVN仅限于子文件夹 如何在Postgres中检查reindex命令的进度?