我终于把我的新服务器configuration为我现有的LDAP客户端。 现在,每次我以root身份login时,系统都会提示更改我的“LDAP密码”: login as: root [email protected]'s password: You are required to change your LDAP password immediately. Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 2.6.32-042stab090.3 i686) * Documentation: https://help.ubuntu.com/ Last login: Fri Jul 4 15:45:24 2014 from xxxxxx.xxxxx.xxxxx.de Changing password for root. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: root@ubuntuserver:~# 我使用“pam-auth-update –force”来禁用了LDAPauthentication,但是我仍然在每个rootlogin上都得到相同的提示。 我的“/val/log/auth.log”是完整的空白。 […]
我添加了新的架构到我的ldap服务器,但是当我试图用自定义objectClass创build一个自定义属性的条目时,它没有看到我的自定义的东西。 这只是实验性的,所以OID并不重要。 我的custom.schema.ldif文件 dn: cn=deployment,cn=schema,cn=config objectClass: olcSchemaConfig cn: deployment olcAttributeTypes: ( 1000.1.1.1 NAME ( 'user' ) DESC 'Username of the deployer' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) olcAttributeTypes: ( 1000.1.1.2 NAME ( 'app' ) DESC 'Application name' EQUALITY caseExactMatch SUBSTR caseExactSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) olcAttributeTypes: ( 1000.1.1.3 NAME ( 'port' ) DESC 'Port of […]
我希望能够根据用户的LDAPnetworking组成员身份validation用户(通过ssh)到特定的主机组。 LDAP服务器是dsee7。 发行版是OEL 6.5,以openldap作为客户端。 我们不想使用LDAP进行身份validation的唯一帐户是root用户。 sssd.conf看起来像这样: [sssd] config_file_version = 2 services = nss,pam,autofs domains = default [nss] filter_groups = root filter_users = root reconnection_retries = 3 entry_cache_timeout = 300 entry_cache_nowait_percentage = 75 [pam] [domain/default] auth_provider = ldap ldap_id_use_start_tls = True chpass_provider = ldap cache_credentials = True ldap_search_base = dc=e-durp,dc=com id_provider = ldap ldap_uri = ldaps://lvl1.lvs01.edurp.com/ […]
我们有一个RAC机器集群,其中一对用户(oracle和grid)的本地UID:GID与LDAP中那些相同用户的UID:GID不匹配。 最终,我们应该改变群集中每个系统上的这两个用户的UID和GID(以及所有文件的所有权),但要做到这一点很困难。 另外,这两个用户需要能够通过networking从每个节点到群集中的每个其他节点进行authentication。 只是禁用这些用户的远程身份validation不是一个选项。 有什么办法可以禁用服务器上的特定组或用户的LDAP查找? 也许使用/etc/security/access.conf或PAM设置? 这些是Oracle Linux服务器。
我在Ubuntu 14.04服务器上设置LDAP客户端,似乎无法login。 我在auth.log中看到一个说unknown user的错误。 我安装了软件包: ldap-auth-client ldap-auth-config libldap-2.4-2 libnss-ldap libpam-ldap 我用我的URI和base修改了/etc/ldap.conf 。 我还修改了/etc/nsswitch.conf ,将ldap包含在passwd,group和shadow中。 我可以成功ping通URI。 我已经在另一个系统上设置了gerrit,使用与ldap.conf相同的设置来使用LDAP。 我错过了什么?
我有一个在OSX 10.8.5上运行的Open Directory(OD)服务器。 我有连接到它的软件(一个networking界面),正在为用户searchLDAP。 所以我在Web应用程序上运行查询,并查看服务器上的“服务器”以检查Open Directory / LDAP日志。 我看不到任何数据,但是我看到一个稍微老一点的消息 <date> <time> <domain> slapd[162]" conn=-1 op=0: attribute "entryCSN" index delete failure 这是有关系吗? 可能这就解释了为什么通过Web应用程序通配符search返回相同的单个用户(曾经是4个用户,现在只是1)。
在我的办公室环境中,我使用LDAP&NFSv4服务器hostS设置了多个使用LDAPauthentication的Ubuntu机器。 LDAP / NFS服务器hostS导出系统中所有用户的/home目录。 我使用ldap用户hostClogin的客户机hostC正确映射我的UID,但不是我的GID。 我通过在机器hostC上的/tmp/创build一个文件来testing它,并使用正确的GID创build它。 换一种说法: sonny@hostC:~ $ ls -li .bashrc 4875596 -rw-r–r– 1 sonny nogroup 5884 Mar 26 10:52 .bashrc sonny@hostC:~ $ 但: sonny@hostC:~ $ cd /tmp/ sonny@hostC:/tmp $ touch something sonny@hostC:/tmp $ ls -li something 6162694 -rw-r–r– 1 sonny users 0 Sep 6 09:16 something sonny@hostC:/tmp $ 我正在使用NFSv4,并configuration/etc/idmap.conf像这样: [General] Verbosity = 0 […]
我正在使用CentOS 6.我发现了一篇很好的关于如何在CentOS 6上安装和configurationOpenLDAP的文章 ,并且我在这里find了一些关于如何configurationLDAP来处理Apache HTTPD的很好的文档(我正在使用2.2,CentOS 6)。 不幸的是,这两篇文章不一定要指出的是如何将两者连接在一起。 我提到的第二篇文章非常适合Apache的使用,假设您已经对LDAP语法有了很好的理解,而且我提到的第一篇文章是非常棒的,假设您已经想到了一种testing方法。 看来你必须成为专家才能完成设置。 所以我们假设我根据CentOS OpenLDAP的walk-through文章configuration了我的LDAP凭证。 我已经添加了以下人员: acme.ldif dn: dc=acme,dc=com objectClass: dcObject objectClass: organization dc: acme o : acme users.ldif dn: ou=Users,dc=acme,dc=com objectClass: organizationalUnit ou: Users bob.ldif dn: cn=Bob Jones,ou=Users,dc=acme,dc=com cn: Bob Jones sn: Jones objectClass: inetOrgPerson userPassword: p@ssw0rd uid: bjones engineering.ldif dn: cn=Engineering,ou=Users,dc=acme,dc=com cn: Engineering objectClass: groupOfNames member: cn=Bob […]
我必须在集成到AD的所有应用程序中使用userPrincipalName而不是默认的sAMAccountName,因为我们的login名> 20个字符,这是sAMAccountName不支持的。 所以我改变了 gitlab_rails['ldap_uid'] = 'sAMAccountName' 至 gitlab_rails['ldap_uid'] = 'userPrincipalName' 在我的/etc/gitlab/gitlab.rbconfiguration。 这是工作,但现在我需要inputlogin名和域。 示例:用户login名称为“Peter”。 使用sAMAccountName,我可以通过在Gitlab中input“Peter”作为用户名来login。 但是由于userPrincipalName包含域名,我现在必须input“[email protected]”。 我正在寻求让我的用户很舒服,只inputlogin名,没有@domain。 这样的事情,使用户input“彼得”和git发送“[email protected]”到AD: gitlab_rails['ldap_uid'] = '${gitlabUsername}@mydomain.com' 这可能吗?
我试图build立我的第一个LDAP服务器。 即使一切似乎都在工作,我也无法让客户使用它进行身份validation。 我怀疑ACL可能是问题,因为我不能使用官方Ubuntu指南给出的命令看到ACL: ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess 我可以看到他们使用这个命令,虽然: sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config '(olcDatabase={1}hdb)' olcAccess 第二个命令显示ACL中的第一个条目使用dc=nodomain : dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=nodomain" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self […]