就像MIMEtypesimage/jpeg的inetOrgPerson的jpegPhoto-attribute( 0.9.2342.19200300.100.1.60 ) – 我正在为image/pngsearchLDAP属性。 这样的pngPhoto或pngImage是否存在?
我正在使用OpenIDap for IAM,并考虑将其用作configurationpipe理后端。 rfc2307bis模式有一个ipHost类,它允许ipHostNumber属性,但不能用于networking掩码。 然后,有ipNetwork类,它具有ipNetworkNumber和ipNetmaskNumber属性。 例: dn: cn=testnet,dc=netw,dc=example,dc=net cn: testnet ipNetworkNumber: 192.168.1.0 ipNetmaskNumber: 255.255.255.128 objectClass: top objectClass: ipNetwork dn: cn=host.example.net,dc=netw,dc=example,dc=net cn: host.example.net ipHostNumber: 192.168.1.3 macAddress: 08:00:27:aa:bb:cc objectClass: device objectClass: ipHost objectClass: ieee802Device 由于所有提到的属性都使用点分十进制语法,我想知道如何构build一个LDAP查询来高效地检索给定主机的networking掩码值? 或者我应该只扩展模式?
我有一个configurationSVN服务器的CentOS 7服务器,我有另一台带有LDAP的Windows服务器2012R2,用于域控制器。 我可以使用ldapsearch与Windows服务器通信。 那么我现在的问题是,当我尝试通过浏览器login到svn服务器,无论我input什么,它出现一个内部错误(500)。 错误消息是: [Thu May 12 13:27:36.786664 2016] [authz_core:debug] [pid 10377] mod_authz_core.c(809): [client 1.1.1.1:50409] AH01626: authorization result of Require valid-user : denied (no authenticated user yet) [Thu May 12 13:27:36.786695 2016] [authz_core:debug] [pid 10377] mod_authz_core.c(809): [client 1.1.1.1:50409] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet) [Thu May 12 13:27:36.786732 2016] [authnz_ldap:debug] […]
所以,发生了什么是我有一个LDAP服务器和两个客户端: LDAP服务器= Ubuntu 16.04无头 客户端1 = Ubuntu的GNOME 16.04 客户端2 = Ubuntu 16.04(XFCE,Gnome和Unity) 我已经configuration好了这两个客户端与LDAP服务器正确连接和authentication。 但是,在任一客户端的每个会话期间,如果我尝试运行某些需要密码提示的事件(例如:单击“用户”窗口上的解锁进行更改)突然间,会话以本地pipe理员用户而不是LDAP用户。 为了让它恢复到LDAP用户,通常我必须注销,但重新启动更频繁。 当我第一次login: 我得到密码提示后: 我试图了解是什么导致系统切换到本地用户,不再使用LDAP用户。 所以,最大的问题是,什么导致LDAP用户会话“结束”,然后迁移到本地用户?
我一直试图允许位于某个组中的openLDAP用户(EX: cn=Admins,dc=mydomain,dc=com ) create, modify, update, and delete另一个organizationalUnit用户(EX: ou=Users,dc=mydomain,dc=com )大约两个星期。 我已经尽了一切力量来解决这个问题。 比如通过Googlesearch,通过serverfaultsearch,最后通过stackoverflowsearch却无济于事。 我是相当新的openLDAP,它可能是一个错误和/或我忽略dn: olcDatabase={1}hdb,cn=config的olcAccess属性。 Admin Group.ldif dn: cn=Admins,dc=ldapserver,dc=com changetype: add objectClass: groupOfNames objectClass: top member: cn=admin,ou=Users,dc=ldapserver,dc=com cn: Admins Users.ldif dn: ou=Users,dc=ldapserver,dc=com changetype: add objectClass: organizationalUnit objectClass: top ou: Users 默认olcAccess 注意:这是全新安装的openLDAP服务器附带的默认ACL。 dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none […]
在通过推荐方法(从DVD引导)升级到SLES 11.4后,通过LDAP进行的身份validation已停止运行。 不幸的是,对于SLES,我不能给你任何有意义的日志输出,因为PAM和ldap客户端都不会给你任何提示,而pam_debug在SLES上不可用。 我们怀疑归结为需要userfilter inetOrgPerson。 当然,我们在/etc/ldap.conf中设置了这个filter。 它在10.4工作得很好,但现在你只能得到“无效的密码”。 使用tcpdump我可以确定,与10.4不同,ldap客户端现在首先使用筛选器inetOrgPerson(它工作并返回结果)查询服务器,但随后(!)使用filterposixAccount查询服务器。 现在,这最后一个不起作用,因为LDAP服务器(IBM Tivoli Directory Server)不使用此属性。 由于现在使用不正确的用户filter进行密码查询 – 没有密码对LDAP进行检查(从我可以告诉),因此login失败。 有没有办法强制LDAP客户端坚持使用configuration的userfilter(inetOrgPerson)而不是切换到(硬编码?)不正确的查询有关密码和shell? 事情是,我们不使用密码通过sshlogin系统,所以我们只需要这个PAM + LDAP就可以工作,所以应用程序可以再次检查用户密码(应用程序没有自己的LDAP支持)。 因此,我们不需要LDAP中的用户shell和任何其他通常分配给posixAccount的条目。 据我所知 – 修改生产LDAP服务器不是一个选项。 FWIWtesting这个方法的方法是将ssh放入方框(带有pubkey),然后尝试将su取入我们自己的用户以提供密码。 / var / log / messages只会说“失败su …”而没有任何进一步的细节
当客户端针对AD或OpenLDAP这样的目录进行LDAPsearch时,在执行任何修改操作之前或之后,是否需要返回表示目录状态的结果? 换句话说,如果我执行一个大的search,同时执行几个修改操作会影响一些结果,那么我的search结果是否可能包含一些来自修改操作之前的结果和一些结果那是从修改后的操作?
我试图让一些客户端OS X机器使用单独的LDAP Open Directory服务器自动validationQNAP共享。 (注意:我使用下面的example.com来隐藏真实的服务器名称,因为它现在已经暴露了) networking有: 运行Open Directory的OSX Server计算机(例如,服务器是master.example.com) 多个OSX客户端机器使用networking帐户连接和validation服务器。 到目前为止,这部分工作很好。 我现在增加一个单独的QNAP NAS作为文件服务器(一个TVS-871T供参考),例如叫做server.example.com 我已将QNAP Nasconfiguration为在域安全性控制面板中使用OSX服务器进行LDAP身份validation。 Server: master.example.com Base DN: dc=master,dc=example,dc=com Root DN is the Open directory admin: uid=keymaster,dc=master,dc=example,dc=com Users Base DN is: cn=users,dc=master,dc=example,dc=com Groups Base DN is: cn=groups,dc=master,dc=example,dc=com 我可以看到QNAP界面中的networking用户和群组,并让他们访问共享。 我可以从一个afp客户端(Cmd + K)手动安装共享并input用户名和密码。 到现在为止还挺好。 现在的问题..我试图让所有的networking帐户login时自动安装共享。 通常我会在OSX服务器configuration文件pipe理器中将其configuration为经过身份validation的networking安装(在安装操作期间自动使用用户的networking帐户进行身份validation)。 如果它是打开的目录主机本身的一个份额,则testing和运行良好。 但是,当我尝试在QNAP驱动器上自动安装共享时,客户端会popupauthentication窗口。 这似乎是说它无法login到它。 即使我重新input密码,它仍然不想login。 控制台在NetAuthSysAgent AFP_OpenSession – Login failed with […]
Ubuntu 14.04 ApacheDS 2.0.0-M21 Apache Directory Studio 2.0 我试图升级到ApacheDS 2.0.0-M23,但没有成功。 它需要一些备份/恢复程序,但是我没有在ApacheDS文档中find关于如何执行的任何内容。 我所有尝试使用LDIF导出/导入都失败了。 即使当我导出一个configuration,它拒绝导入输出文件,抱怨它看起来不是一个正确的LDIF文件。 他们提供升级,没有任何解释如何应用它们。 对此有什么想法? 更新。 我发现导入/ ldapadd ApacheDS ldif转储文件的唯一方法是在Apache Directory Studio中使用ldapadd和-c或'Continue on error'。 在我的情况下运行import / ldapadd 3次后,导入/添加了ldif文件。 我不确定这种方法适合于生产环境。
我使用的是Ubuntu 14.04和OpenLDAP-2.4.40。 我已经使用LSC实用程序在OpenLDAP中同步了Active Directory用户。 现在我想在OpenLDAP部分进行authentication,并使用SASL的Pass-Troughauthentication使用AD密码。 要做到这一点,我已经跟着这个博客 。 执行本博客中提到的所有步骤之后,我已经在命令行中触发了以下命令来获取用户详细信息: ldapsearch -x -H ldap://ldap.example.com -D uid=Administrator,CN=Users,DC=example,DC=com -w password -b CN=Users,DC=example,DC=com 但之后,我越来越: ldap_bind:凭证无效(49) 即使凭据是正确的。 日志文件中没有用于debugging问题的日志。