我有一个OpenLDAP目录与两种不同的维生素(DN)我想要做的是让用户访问与SSH和他们的LDAP帐户的机器。 这工作得很好,当我只有一个在LDAP目录,但我无法得到它与两个目录的工作。 我search并尝试了解决scheme,没有任何运气。 有人能帮助我吗? 我试图添加第二个基地/etc/libnss-ldap.conf,但它只允许我在后面的LDAP目录中查找条目。
有没有办法使用openldap来确保用户的密码不包含他们的名字或用户名? 我知道你可以使用ppolicy覆盖pwdCheckModule通过编写一个C函数来进行密码检查,但是这是最好的方法吗? 这似乎不像许多人正在做这样的密码质量检查 – 我发现的唯一例子是一个只做基本检查的github例子 。
我正在私立学校build立一个电脑实验室。 所有学生都拥有LDAPlogin凭据,并将他们的所有文件存储在单独的共享服务器上。 学生注销后,我希望工作站“重置”。 包括: 用户生成的文件 下载的文件 修改后的设置(背景,图标放置等) 浏览器历史 很多,完全重置。 我有一个Windows LDAP服务器和Mac OS X服务器。 有一个内置的function来做到这一点?
在使用Windows Active Directory作为中央目录的异构环境中,某些属性对于与Linux系统的兼容性至关重要。 uidNumber 的gidNumber GECOS 登陆shell homeDirectory的 我应该使用这些确切的属性名称吗? 为什么我一直看到Microsoft Services For Unix(MSSFU)和MSSFU2x-uidNumber等属性MSSFU2x-uidNumber ? 我可以完全忽略这些吗? 对于奖励积分,请提供一些MSSFU属性的历史背景。 哪些属性被弃用,他们有多长时间? 为什么有这么多版本的Microsoft Services for Unix ,他们为什么会用这么多不同的名字呢?
我们刚刚为我们的实验室实施了LDAP解决scheme。 所有LDAP客户端机器暂时在其nsswitch.conf files sss仍然有files ldap (或files sss )(因此本地authentication首先),并且许多本地帐户已经被转移到LDAP目录。 在我们只通过LDAP切换到authentication之前,有什么方法可以在用户更改密码时在LDAP服务器上和本地(如果用户有本地帐户)更新密码? 例如 : user1在server1上有一个本地帐户,在LDAP上有一个帐户。 如果user1运行passwd ,有什么方法可以在本地和LDAP上更新密码? 感谢您的任何反馈!
我有一个服务器,我需要使用Apaches AuthLDAPNURL值,但我无法启动任何特定的O,OU或DC。 无论出于何种原因,这棵树上的每个人都有19个组织(O)对象,挂在树根上。 不是我在LDAP树devise中的select,但也是如此。 格式应该是: AuthLDAPDNURL "ldaps://myserver.com:636/o=someO???(objectClass=user)" 在之后:636 /是开始search的基准DN。 我可以保留空白,并请求树的根目录中的子树search如下: AuthLDAPDNURL "ldaps://myServer.com:636/??sub?(objectClass=user)"
当Apache(在Solaris上运行)尝试针对SVN服务器的特定用户的LDAP进行身份validation时,出现以下错误: auth_ldapauthentication:用户abcauthentication失败; URI / svn / reponame [用户不是唯一的(search发现两个或多个匹配)] [没有这样的对象] 根本原因是在两个不同的域中有相同用户名的用户。 是否可以指定域作为用户login的一部分? 我一直无法得到这个工作。 我试过域\用户名,用户名@域,但身份validation失败。 有任何想法吗?
这是我的LDAP看起来像: red.lan 组(OU) 计算机(SubOU) 打印机(SubOU) 用户 (SubOU) 有些(OU) 用户 (OU) 一些其它(SubOU) 所以,我试图做一个查询,select用户(SubOU )中的所有组,而不是组(OU)中的任何其他子组(OU)中的所有组。 我已经有一个查询,导入用户(OU)中的所有用户。 实际查询我已经导入组(OU)中的所有组,并且当我修改它时,它将导入用户(OU)中的组。 使用的查询: ldap.synchronization.groupSearchBase=ou\=Groups,dc\=red,dc\=lan 诀窍是我有一个名为Users的OU,和一个名为Users的子名,这就是为什么我想指定我想要导入组(OU)中的Users(SubOU)组。 这个查询将被用于Alfresco 4.2(不知道它改变了什么。 提前致谢 ! 编辑:我也试过这个查询: ldap.synchronization.groupSearchBase=ou\=users(subou),ou\=Groups,dc\=red,dc\=lan 它也不起作用,因为它会导入组OU中的所有组,而不仅仅导入Users(subou)OU中的组。 编辑2:名称中没有括号。 真实姓名如下(但用法语): red.lan Groupes Ordinateurs Imprimantes Utilisateurs *主pipe部门 一般* 服务 Utilisateurs 主pipe部门 我用斜体表示要input的OU。
我正在创build一个LDAP目录,并通过完整的DNsearch显示正确的结果。 $ ldapsearch -x -D "cn=ldapbind,dc=server,dc=com" -w bind 我想/ 需要能够使用电子邮件地址进行search,如下所示: $ ldapsearch -x -D [email protected] -w bind ldap_bind: Invalid DN syntax (34) additional info: invalid DN 我们有一个允许进行这种search的Active Directory,但是我不知道为了在LDAP中做什么configuration更改。 我没有附加我的slapd.conf,因为我希望有人向我展示正确的configuration来做到这一点,而我的是非常小的。
我正在学习使用openldap作为kerberos证书的后端数据库。 所有的程序都使用单一login是很好的。 问题是 – 我可以通过kadmin命令提示符pipe理用户,但是没有其他方法可以做到这一点。 问题 1.有没有第三方GUI来pipe理Kerberos数据? 2.我们可以从任何OpenLDAP客户端(如apache directory studio或ldapadmin)创build新的Kerberos主体吗?