这是一个尝试从Windows Server 2008添加Active Directory以在pfsense的OpenVPN服务器中使用身份validation的努力。 在设置了Windows Server 2008的所有信息之后,我尝试了几次获取容器(使用“select一个容器”),但无法弄清楚我做错了什么。 基本DN是正确的。 我使用LDAP而不是LDAPS,所以我已经设置了TCP标准。 这是我的实际configuration: http://prntscr.com/eqshsw 我也手动添加容器,但是使用CN = Users,DC = xxx,DC = local的默认格式,并且继续使用属性中的默认参数,并且添加一个拥有networking优先级的帐号,但仍然没有任何内容。 它说无法连接到LDAP。 这是configuration的最后一部分: http://prntscr.com/eqsmnb 在状态日志: /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server . 任何人?
我想为000001010000Z值设置PwdAccountLockedTime属性并停用用户帐户。 我知道这是如何工作,但我有启用pwdAccountLockedTime属性的问题。 起初,我只是在我的OpenLDAP中添加了ppolicy模式,但是现在我完全失去了。 经过对OpenLDAP的一些研究之后,我发现ppolicy不是一个模式,而是一个覆盖,但是这对我来说真的很混乱,我该如何添加呢? 我如何使用PwdAccountLockedTime属性? 我正在使用slapd.dconfiguration(不是slapd.conf文件)在版本2.4.40中使用CentOS 7.3和OpenLDAP。 感谢你的帮助
我想创build一个debian / ubuntu pxe netboot映像对LDAP进行身份validation,但我想给用户在他的本地机器上安装软件的权力。 在Windows中,我简单地添加一个本地pipe理员帐户,并给用户相应的凭据,也许这也是错误的 – 但特别是在debian / ubuntu环境中我希望sudo的用户可以使用su来成为他们想要的任何人 – 即使是更有特权的中央pipe理员。 有没有一种勇敢的方式来解决这个问题? 也许我需要更多的智慧search谷歌,你可以提供某些单词? 我知道这是几个概念碰撞,但理解为什么对我来说是必不可less的。 提前致谢。
我的AD环境中的服务器有问题。 所有其他服务器工作正常,但此服务器无法连接到域控制器。 当我试图通过FQDN从此服务器ping DC时,没关系。 但是,当我试着运行telnet到389或53端口的DC它不能正常工作。 即使我已经尝试运行telnet命令到80端口的其他服务器(而不是DC)它也是faild。 所以我决定这个服务器上的networking问题,我试过重新启动它。 但是这也没有奏效。 任何人都可以帮我吗? 感谢您的build议!
在一个Windows apache(2.4)工作,我想validation用户到LDAP服务器 我在httpd.conf中有以下内容 <Directory "C:\Apache24\htdocs"> LDAPReferrals Off AuthBasicProvider ldap AuthName "LDAP NAME" AuthType Basic AllowOverride None Options Indexes FollowSymLinks Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" </Directory> 以及正确的文件夹中的.htaccess文件中的以下内容 AuthLDAPBindDN "CN=USER,CN=Users,DC=YY,DC=ZZZZZZZ,DC=QQQ" AuthLDAPBindPassword "PASSWORD" Require all denied AuthLDAPUrl ldap://ldapIP:LDAPPORT/CN=XXX,DC=YY,DC=ZZZZZZZ,DC=QQQ?sAMAccountName?sub?(objectClass=*) Require […]
正如文档 (第8.2.5条)所示,我试图限制对dn.subtree="ou=accounts,dc=domain,dc=local"属性的访问,对于dn="cn=addrbook,ou=services,dc=domain,dc=local" ,但没有访问指定的属性为dn="cn=addrbook,ou=services,dc=domain,dc=local" root@metalmachine:~# ldapsearch -D "cn=addrbook,ou=services,dc=domain,dc=local" -W -b "ou=accounts,dc=domain,dc=local" mail Enter LDAP Password: # extended LDIF # # LDAPv3 # base <ou=accounts,dc=domain,dc=local> with scope subtree # filter: (objectclass=*) # requesting: mail # # search result search: 2 result: 32 No such object # numResponses: 1 这里有两个访问指令dn.subtree="ou=accounts,dc=domain,dc=local" access to dn.subtree="ou=accounts,dc=domain,dc=local" attrs=uid,mail,cn,gn,sn,displayName by dn="cn=addrbook,ou=services,dc=domain,dc=local" read by […]
我正在尝试在Red Hat 7上使用OpenLDAP设置LDAP多主复制(很less有预先知道的LDAP)。 作为第一阶段,我已经安装了syncprov: # ldif format dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulePath: /usr/lib64/openldap olcModuleLoad: syncprov.la 并启用: # ldif format dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpSessionLog: 100 我尝试使用简单的绑定创buildsyncrepl条目作为同步方法,像这样(我想我可以切换到TLS以后): # ldif format dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=134 provider=ldap://ws2/ bindmethod=simple searchbase="dc=tcs,dc=local" type=refreshAndPersist […]
我无法通过OLCconfigurationOpenLDAP元后端。 不幸的是,openldap.org/docs还没有back-metaconfiguration 11.5.2. back-meta Configuration LATER 和 man slapd-meta 产生slapd.confconfiguration样式的信息。 另外,在使用slapd.conf的meta上有许多方法,但是我没有发现使用OLC。 我将不胜感激meta后端configuration.ldif的一个例子 是否可以使用slapd.conf部分configurationOpenLDAP到OLC转换? 例如,仅使用slapd.confconfigurationmeta,其他所有使用OLC?
我正在部署一个新的OpenLDAP服务器,其密码策略使用ppm作为启用cracklib的pwdcheckmodule。 当用户进行身份validation时,他们回复的唯一回应是来自OpenLDAP“(-19)密码质量检查失败。 (或者非常相似的东西)。 但是,在OpenLDAP日志中有详细的消息,告诉你哪个ppm检查失败或为什么cracklib拒绝了密码。 我正试图将这些消息发回给最终用户,以便他们获得有关密码检查失败原因的更多详细信息。 我目前使用Oracle的Oracle Internet Directory的Oracle DBMS_LDAP包来更改密码。 这显然是不理想的,如果有另一种方式来获得这些消息,我可能会一起破解它,但我似乎无法find一个地方开始。
我正在把我的zimbra从Ubuntu 12.04迁移到Ubuntu 14.04。双方都是zimbra OSE 8.7.1,我已经完成了所有这些步骤:用特定的方式备份zimbra: 包括所有隐藏的文件 保持原始的权限 使用mdb_copy传输实际大小的LDAP数据库,而不是保留90G的空间 将zimbra 8.7.1从头开始移动到/ opt / zimbra文件夹到/ opt / zimbra-origin,并用-s选项移除来完成/ opt / zimbra /文件夹中的所有备份文件(包括mdb文件) rm -rf / opt / zimbra / zimbramon / lib / x86_64-linux-gnu-thread-multi)不兼容软件(perl不兼容)重新生成ssl证书修复权限(/ opt / zimbra / libexec / zmfixperms –extended) 现在当我执行一个zmcontrol开始有输出: Host couriel.myhost.com Starting ldap…Done. Search error: Unable to determine enabled services from ldap. Enabled […]