我连接所有这一切都有问题。 我是Ldap的新手,无法在Ubuntu 10.04上安装所有这些function。 我正在尝试在本地PC上进行设置。 我为Windows安装了OpenLdap http://www.userbooster.de/en/download/openldap-for-windows.aspx , 在php.ini中启用ldap的php5.3.1扩展(c:\ xampp \ php \ ext \ php_ldap.dll) 将ssleay32.dll和libeay32.dll复制到Windows \ System32&Windows \ System(Windows XP) 在c:\ Program Files \ OpenLDAP \ slapd.conf(rootpw {SSHA} hash)中设置由c:\ Program Files \ OpenLDAP \ slappasswd.exe生成的密码。 运行c:\ Program Files \ OpenLDAP \ slapd.exe 安装phpldapadmin并调用https:// 127.0.0.1 / phpldapadmin / 当我input的凭据,我得到无效凭据(49)的用户和在我得到的openldap.log 无法统计configuration文件“%SYSCONFDIR%\ slapd.conf”:没有这样的文件或目录(2)
我在Ubuntu中使用LDAP进行系统身份validation时遇到了一些问题。 在Ubuntu 10.10上,LDAP服务器是OpenLDAP,客户端也是Ubuntu 10.10。 我已经通过https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html中的“LDAP身份validation”步骤设置了客户端 apt-get install libnss-ldap; auth-client-config -t nss -p lac_ldap; PAMauthentication – 更新 我在服务器上完成了这些步骤,并且在运行getent passwd时能够看到LDAP用户。 在客户端执行相同的步骤,getent passwd不会返回任何LDAP用户。 有任何想法吗?
function页面表示他们期待“很快”支持多主复制。 它是否有任何基本的主从复制还是目前不支持任何forms的复制?
我们有一个域上的Windows Server 2003服务器上运行Kerio连接(邮件服务器)。 在networking邮件客户端,用户可以更改他们的域名密码。 这个function用来正常工作,直到用户在前几天尝试更改密码时,他们尝试的每个密码都会导致Webmail客户端声明其密码为“无效”。 我和Kerio谈了这件事情,他们声称这个错误是由域控制器返回的,它支持我最初的调查。 DC尝试更改密码时logging的错误是: "80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece" “数据52e”部分表示这是“无效凭据”错误。 我没有看到这是如何,因为我已经尝试过(在Kerio连接configuration)有权修改帐户,包括我自己的,因为我是一个域pipe理员的各种帐户。 我已经在DC上运行了“dcdiag”(所有的testing),并且通过了它们中的每一个。 我已经search了高和低的答案,并空了。 有没有人有任何想法,为什么这可能突然开始发生? 谢谢! 编辑:我应该提到,我们正在改变的密码符合复杂性政策。
我对LDAP非常陌生,试图根据特定的需求devise一个模式。 我有一个支持组织。 有三个级别P1 – 最低权限P2 – 中级P3 – 最高权限。 我已经把支援小组分成了小组。 TeamApipe理客户A1,A2,A3等TeamBpipe理客户B1,B2,B3等 客户A1有他的内部用户。 每个客户的内部用户有两个级别的权限P1或P2。 他们的P1或P2权限只适用于与自己相关的东西。 即来自客户A1的P2将不具有对客户A2的任何许可。 TeamA人(pipe理客户A1,A2等)具有P1或P2权限。 TeamA拥有P2权限的人员将拥有由TeamApipe理的每个客户的P2权限。 即一个TeamA P2将有P2的A1,A2,A3(全部)。 然后有一个超级支持团队。 这里的人并不是特定于顾客群。 来自SuperSupport团队的P2将拥有客户A1,客户B1的所有权限。 P3将是类似的。 我有一个架构devise #根节点 dn:dc = myorg,dc = com objectclass:组织 objectclass:dcObject o:myorg.com dc:myorg #组 dn:ou =组,dc = myorg,dc = com objectclass:organizationalUnit ou:群组 dn:cn = P1,ou =组,dc = myorg,dc = com objectclass:organizationalRole cn:P1 描述:最低级别 dn:cn […]
好的,在这里。 解决这个问题将为我解决几个问题(因为我可以将这个知识重新应用于几个现存的类似的问题),但幸运的是我有一个非常具体的,简洁的问题来描述。 足够的序言。 我们的托pipe合作伙伴正在为我们设置VPN访问,并将其连接到我们的LDAP服务器。 他们正在使用思科VPN,设置这个文件在这里: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808c3c45.shtml#maintask1 具体来说,请注意(5)中的截图,在“ASDM” 现在,我不想为所有用户提供访问权限。 我只想提供访问我们的IT小组。 但是我没有看到Cisco VPN的该Web引用的LDAP组的configuration选项。 我们正在使用: OpenLDAP 2.4静态组(即“组有以下成员…”)单用户OU,“ou = users,dc = mycompany,dc = com” 是否有可能在OpenLDAP中提供某种别名来创build另一个OU,“itusers”,并且让我以某种方式别名该OU的成员? 就像是: “cn = Jeff Silverman,ou = itusers,dc = mycompany,dc = com” 是别名 “cn = Jeff Silverman,ou = users,dc = mycompany,dc = com” 而不是一个单独的,唯一的用户帐户。 或者,我应该创build一个单独的OU并分别pipe理它? 这是一个痛苦,但只有12-15用户将不得不这样pipe理,用两个独立的用户帐户。 但我讨厌这个选项 – 凌乱,难以pipe理,不可扩展。 你知道我的意思。 我愿意接受任何select。 我已经search了一遍,但我不能find一个直接analagous的例子。 我不可能成为唯一有这个问题的人! 谢谢!
我们在Fedora机器上使用389 Directory Server作为我们的LDAP服务器,并希望使用此functionlogin到Mac OS X Snow Leopard客户端。 是否有一个特定的LDAP模式用于Mac OS X Snow Leopard? (389 Directory Server的默认模式似乎不起作用。)
场景 我有一个SUSE SLES 11.1 SP1机器作为具有LDAP后端的Samba主PDC。 在一个共享中有一个客户端 – 服务器应用程序的数据库文件。 我将XP和Windows 7机器login到本地域(example.local),login有点慢,但工作。 在客户端计算机中有一个可执行文件,可以从服务器共享中读取和写入数据库文件。 问题 当使用LDAP密码后端运行Samba时,客户端应用程序运行速度非常慢,最高传输速率为每秒2500 MBit。 如果禁用LDAP,则客户端应用程序速度提高20倍,传输速率> 50Mbit / sec,运行顺畅。 我只用两个用户和两台机器进行testing,所以并发性或LDAP大小不应该成为这里的问题。 犯罪嫌疑人 LDAP,Smb.conf [全局]部分configuration。 问题 我能做什么? 我GOOGLE了很多,但仍然没有答案。 使用LDAP缓慢smb.conf [global] workgroup = zmartsoft.local passdb backend = ldapsam:ldap://127.0.0.1 printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad […]
我在应用程序上使用LDAP身份validation。 login时,我被告知我的LDAP密码已过期。 我已经在Active Directory中validation过,它被设置为“永不过期”。 有谁知道是什么原因造成这个问题,以及如何解决? CH
我开始不赞成我的Apple XServers,也就是MacOSX Server。 目前,我正在使用AD进行身份validation和授权,而我的Mac OS X Server框中保留了Mac客户端的MCXlogging。 我可以在Ubuntu服务器上的OpenLDAP中扩展架构来保存我的MCXlogging吗? 也许我可以从我的MacOSX盒抓住模式,并将它们加载到…? 想法?