kinit [email protected] klist -afe 票据caching:FILE:/ tmp / krb5cc_1000 默认主体:[email protected] 有效起始时间到期服务主体 08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected] 更新至08/05/11 13:14:53,标记:FRI Etype(skey,tkt):des3-cbc-sha1,des3-cbc-sha1 地址:(无) ldapwhoami -h dc1.windows.domain.tld SASL / GSSAPI身份validation已启动 ldap_sasl_interactive_bind_s:本地错误(-2) 附加信息:SASL(-1):通用失败:GSSAPI错误:未指定的GSS失败。 次要代码可能提供更多信息(在Kerberos数据库中找不到服务器ldap / [email protected]) kvno ldap/[email protected] ldap/[email protected]: kvno = 65 klist -afe 票据caching:FILE:/ tmp / krb5cc_1000 默认主体:[email protected] 有效起始时间到期服务主体 08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected] 更新至08/05/11 13:14:53,标记:FRI […]
我正在使用安装在solaris机器上的LDAP。 要检查LDAP的版本,我要去/ ldap并检查安装的版本,就好像它是版本5那么有一个名称为v5.0等目录。 进入目录后,我检查目录结构。 任何人都可以告诉我有没有最短的方式或一个class轮来检查我的机器上安装的LDAP的版本?
当试图通过ObjectSid获取用户时,我发现某个person-Object没有这个Attribute。 我想知道这是一个常见的情况下,还是在我们的目录中的错误。 原因是我想知道的是,我正在编写一个程序来查询SID的LDAP。
我想答案是否定的,但是我今天对马拉松的googlesearch并不满意。 我有几个独立的设备(MFP,电话系统等),可以searchLDAP目录中的联系信息,如传真或电话号码。 我有所有这些信息组织在SharePoint中,我希望能够从这些设备search这个列表。 麻烦的是,SharePoint不是LDAP服务器,所以我不能configuration设备直接使用LDAP进行search(它们足够大,不能通过WebDAV支持SharePoint,因此这也不是一个选项)。 我想知道的是,如果有任何软件,我可以安装在Windows服务器上充当LDAP服务器与SharePoint作为后端?
高在那里,是否有可能混合mod_ssl和mod_auth_ldap,以便通过mod_auth_ldap(Require组)对客户端证书和授权进行身份validation? 如果是这样,你能给我一些指针吗? 提前致谢
有没有办法将用户帐户迁移到CollabNet Subversion Edge中的新服务器? 我读过你不能复制[CSVN_HOME] / data / conf / svn_auth_file,因为它不会为Apache密码的单向散列创build用户帐户。 这不是因为这个文件写在两个地方吗? 如果我能find这个其他文件的位置,那么我可以复制这两个文件,它应该工作,对不对? 否则,使用LDAP似乎是迁移帐户的首选方法,但问题是如何设置和configurationLDAP? 我道歉; 我对服务器,版本控制和LDAP很陌生。 任何帮助和/或build议将不胜感激。 非常感谢你!
在Ubuntu Server 10.04中安装LDAP时,你必须做一个项目的清单,这似乎是多余的和耗时的… https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html 假设我正在使用Linux(Ubuntu Server 10.04),设置LDAP服务器(使用SSL)的最简单方法是什么? 我正在考虑创build一个Python脚本来为我做所有的无聊的东西,但现有的解决schemew / web gui将是最好的… 编辑:我想设置一个LDAP服务器提供中央身份validation的Linux工作站的networking。 什么是最简单的方法来做到这一点?
我有几台服务器用于不同的目的(因此不同的用户使用每台服务器)对LDAP服务器进行身份validation(我无权修改LDAP服务器上的内容)。 pipe理这些服务器访问的有效方法是什么,所以不是所有的LDAP用户都可以进行身份validation? 我想过使用辅助LDAP服务器来提供组,并使用主服务器进行身份validation,但我还没有看到任何文档要这样做,我还没有find任何简单的用户界面。 最理想的是,访问pipe理也可以通过某种types的用户界面来完成,所以terminal用户可以改变用户组。
我正在ubuntu server 10.04上运行openldap 2.4.21 ,并尝试使用cn=configconfiguration样式启用accesslog覆盖(所以不是slapd.conf )。 我的主数据库是olcDatabase={1}hdb所以我定义了以下模块: /etc/ldap/slapd.d/cn=config/cn=module{2}.ldif # accesslog overlay definitions for primary db dn: olcOverlay=accesslog,olcDatabase={1}hdb objectClass: olcOverlayConfig objectClass: olcAccessLogConfig olcOverlay: accesslog olcAccessLogDB: cn=accesslog olcAccessLogOps: writes olcAccessLogSuccess: TRUE # scan the accesslog DB every day, and purge entries older than 7 days olcAccessLogPurge: 07+00:00 01+00:00 我从这个页面得到这些configuration指令,所以我假设他们是好的。 当我开始slapd我得到下面的错误: Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription […]
自从几个月前,Samba要求我们的每个用户在每45天(默认)login时更改密码,并且我无法禁用它。 这个设置已经运行了2年,然后没有密码到期(按照预期)。 我在Ubuntu 10.04-2 LTS上使用Samba 3.4.7 + OpenLDAP 2.4.21 我发现这个页面,并按照说明进行操作: http://playingwithsid.blogspot.com/2010/12/change-samba-password-expiry-setting.html 默认的“密码必须更改”策略设置为从不,pdbedit / net sam显示每个用户的“密码必须更改:从不”,但密码仍然每45天过期。 我也检查过LDAP。 对于域logging,“sambaMaxPwdAge”显示为-1。 对于每个用户,“sambaPasswordCanChange”是0,“sambaPasswordLastSet”是在历元中最后更改的时间的正确密码。 用户logging没有“sambaPasswordMustChange”。 对于/etc/smbldap-tools/smbldap.conf,下面一行是注释掉的 @ defaultMaxPasswordAge = “45” 谁能帮忙?