我试图在CentOS 6.2上configurationopenldap,我只是在家里的服务器上testingopenldap,所以我没有任何DNS服务器和类似的东西。 我已经使用以下configuration安装了openldap: Country Name (2 letter code) [XX]:US State or Province Name (full name) []:Utah Locality Name (eg, city) [Default City]:Utah Organization Name (eg, company) [Default Company Ltd]:MyCompany Organizational Unit Name (eg, section) []:Information Technology Common Name (eg, your name or your server's hostname) []:localhost.localdomain Email Address []:[email protected] 和dc值如下: dc=localhost,dc=localdomain 我已经从我的系统导入所有的用户和组没有问题,我有一个“pipe理”帐户openldap称为“Administrador”。 问题是当我尝试使用“phpLDAPadmin”login时,因为每次我想要访问我的任何用户,我收到以下消息: 无法连接到LDAP服务器我的LDAP服务器错误:用户无效的DN语法(34)无法对服务器进行身份validation无效的用户名或密码。 你有没有试过做这样的事情? […]
我有一个LDAP服务器(slapd)的ACLconfiguration问题。 以下ACL条目作为适用的第一条规则处于活动状态: {0}to dn.subtree="ou=some,ou=where,ou=beneath,dc=the,dc=rain,dc=bow" attrs=entry,children by users write 现在发生的奇怪的事情是,给定的规则,我可以添加一个条目到相应的DN,但如果我想修改它与同一个用户,那么我得到 0x32(LDAP_INSUFFICIENT_ACCESS) 有人可以给我一个提示,问题可能是什么?
我正在尝试将Linux服务器添加到由AD控制的networking中。 目标是服务器的用户将能够对AD域进行身份validation。 我有Kerberos工作,但NSS / PAM更麻烦。 我正尝试使用如下所示的简单命令进行debugging,请参阅错误。 任何人都可以帮助我debugging? root@antonyg04:~# ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D "cn=MUNGED,ou=Users,dc=corp,dc=MUNGED,dc=com" -W uid=MUNGED Enter LDAP Password: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 我不得不详述一些细节,但是我可以告诉你,cn = MUNGED是我login到AD域的用户名,我input的密码是所述域的密码。 我不知道为什么它说“无效的凭据”,其余的错误是如此神秘,我不知道。 我的方法有什么缺陷吗? 我的DN显然是错的吗? 我如何确认正确的DN? 网上有一个工具,但我找不到它。 NB我无法访问AD服务器进行pipe理或configuration。
我们最近在我们公司开始使用Scrum,我们想要开始使用Kunagi来testing它是如何工作的。 所以我安装了我从他们的网站上下载的kunagi_0.23.2.deb包,在我的Ubuntu 11.04上,使用openjdk-6-jre在tomcat6上运行。 一切工作正常,但我不能让LDAP工作。 我有一个AD服务器和一个LDAP供我testing。 对于LDAP,我使用以下信息: uri:ldap://192.168.1.11:389 用户:some_tested_user passwd:the_pass DN:dc = colosa,dc = net LDAPfilter:(&(objectClass = user)) 我testing了各种LDAPfilter,我不知道我是否有正确的。 但是,点击“testingLDAP”时出现错误。 错误是指DN: Server service call error Calling service TestLdap failed. java.lang.RuntimeException: InvalidNameException: [LDAP: error code 34 – invalid DN] 使用AD服务器,我在testing时没有遇到任何错误,但是我无法login,我每次都得到:“login失败”。 我不知道这是因为我input的LDAPfilter,但我无法得到它的工作。 我已阅读此页面,说明我需要在Kunagi内部创build我的帐户,然后才能login。 所以我没有做到这一点。 所以基本上我的问题是,是什么导致这个DNstring错误(我相信我的是正确的),我应该使用什么LDAPfilter?
我试图保护我们的域名,所以当从另一台计算机进行LDAP查询时,他们使用SSLencryption。 我按照这个指南甚至认为我正在使用Windows 2008 R2。 我添加了大多数默认设置的Active Directory证书服务angular色,确保它是Enterprise Root CA(如指南所示) 我login到Windows 7计算机(所有防火墙禁用),并使用基于Java的应用程序JXplorer(有什么更好的吗?)做一些LDAP查询(或尝试,至less),问题是我似乎无法连接到服务器使用除GSSAPI以外的任何东西(甚至不知道这是什么),我尝试了其他选项,但没有连接。 除了在服务器上安装CA之外,本指南没有提到任何其他内容,我想知道是否还有其他需要执行的configuration来强制SSL进行LDAP查询。 非常感谢。
背景:我有一系列基于Linux的服务器(比如几十个),这些服务器位于不同的位置。 一些服务器是独立的卫星,而另一些服务器则在同一个数据中心中。 一些是物理硬件服务器,另一些是虚拟专用服务器。 服务器提供电子邮件,Web应用程序托pipe,数据库以及某些自定义应用程序的服务器端部分。 服务器本身已经有pipe理硬件的工具,操作系统级的pipe理(pipe理员账号,虚拟服务器pipe理等)也被照顾到了。 问题:到目前为止,在应用程序级别对不同服务的身份validation使用了许多解决scheme。 有时,这意味着帐户密码必须存储在多个位置。 一个更好的解决scheme是拥有一个集中pipe理的单一源authentication系统,允许每个服务从一个帐户的单一实例authentication一个用户,并允许在单个数据项上进行操作,而不是确定哪个位置需要在创build,更改和删除帐户时进行更新。 凭证数据可以被复制以提供冗余。 (请注意,此处的目标与单一login不同:您必须分别对每个应用程序进行身份validation,但您的凭据存储在一个位置。请参阅此问题 。 以前的几个问题都提到了LDAP,并且还谈到了Kerberos。 这个问题询问了LDAP的安全性,并要求比较LDAP和Kerberos。 Kerberos很好,但是在这种情况下不需要单点loginfunction,所以设置Kerberos可能会过度,导致不必要的pipe理负担。 这个问题扩大了范围,包括networking设备,重点是在操作系统级别比应用程序级别。 在我的情况下,它只是需要的应用程序级authentication。 这也意味着需要支持的各种authentication协议有较大的变化。 PAM是不够的。 这个问题要求替代LDAP,但答案指向LDAP,无论如何,有充分的理由。 NIS是另一个提出的解决scheme,但在这种情况下,它确实不适合,因为它只是解决了密码(和其他)信息的分发,而不是存储,pipe理和身份validation方法。 最后, 这个问题似乎很相似,但重点是真正的VPNvalidation。 (这里也有一个类似的问题,但不够精确,不适合ServerFault。) LDAP是我目前使用的validation来源之一。 但是,并非所有应用程序都可以使用LDAP。 有些需要一个基于HTTP的接口,而另外一些需要使用SQL接口。 例如,需要运行OpenID提供程序,并且我需要为用户运行的一些自定义软件只能configuration为通过ODBC进行身份validation。 另一个build议是FreeIPA http://freeipa.org/ ,但它也有额外的Kerberos负担,看起来更像是OS级别的解决scheme。 它已经发展了一段时间了,但我并不完全相信它已经够成熟了,它也可能有太多的不可思议的特征,但是还没有提供我真正需要的特征。 我想分离validation数据(用户名和密码)与validation服务的存储 。 我将使用一个定义明确的安全位置来存储数据,以及使用存储位置使用各种协议/接口提供身份validation的多个身份validation服务。 至less需要一个LDAP和一个SQL接口,一个OpenID提供者也在列表上。 我认为LDAP是存储的好select,但是我也愿意接受其他的select。 最好是免费/开源软件。 问题:我应该select哪种软件来存储身份validation凭证,以及如何提供不同的接口来对这些凭证进行身份validation? 你有什么build议?
我正在尝试使用交换进行邮件归档。 我已经遵循了安装所有先决条件。 我用默认运行enkive,我得到日志文件中的错误 Aug 13, 2012 2:50:47 PM com.mongodb.DBTCPConnector fetchMaxBsonObjectSize WARNING: Exception determining maxBSON size using0 java.io.IOException: couldn't connect to [titan/172.16.0.3:27017] bc:java.net.ConnectException: Connection refused at com.mongodb.DBPort._open(DBPort.java:228) at com.mongodb.DBPort.go(DBPort.java:112) at com.mongodb.DBPort.go(DBPort.java:93) at com.mongodb.DBPort.findOne(DBPort.java:146) at com.mongodb.DBPort.runCommand(DBPort.java:157) at com.mongodb.DBTCPConnector.fetchMaxBsonObjectSize(DBTCPConnector.java:457) at com.mongodb.DBTCPConnector.checkMaster(DBTCPConnector.java:444) at com.mongodb.DBTCPConnector.say(DBTCPConnector.java:146) at com.mongodb.DBTCPConnector.say(DBTCPConnector.java:138) at com.mongodb.DBApiLayer$MyCollection.remove(DBApiLayer.java:291) at com.mongodb.DBCollection.remove(DBCollection.java:239) at com.mongodb.DBCollection.remove(DBCollection.java:262) at com.linuxbox.util.lockservice.mongodb.MongoLockService.startup(MongoLockService.java:105) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) […]
我有以下的ldif文件,我试图加载到openLDAP中: 为Monas项目创build自定义模式 dn: cn=testSchemas,cn=schema,cn=config objectClass: olcSchemaConfig cn: testSchemas olcAttributeTypes ( 1.3.6.1.4.1.4203.666.1.90 NAME 'competence' DESC 'The field an individual is qualified' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubStringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) olcAttributeTypes ( 1.3.6.1.4.1.4203.666.1.91 NAME 'spokenLanguage' DESC 'The language spoken by a person.' SUP preferredLanguage EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubStringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} ) olcObjectClasses ( 1.3.6.1.4.1.4203.666.2012.1 NAME 'inetOrgTestPerson' DESC 'An […]
我试图configuration389号码簿服务器上的启动TLS,但我有各种各样的问题。 我一直在关注这个文档: https : //access.redhat.com/knowledge/docs/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/managing-certs.html 它指定我应该为目录服务器和pipe理服务器创build一个证书。 我已经在两台服务器上导入了CA证书。 我试图使用相同的服务器证书。 它不会允许我这样做。 但是,pipe理员和目录服务器驻留在相同的主机上。 如果我生成一个新的证书,它将需要使用相同的主机名。 我不确定这是否有效… 有没有人在那里设置? 任何方向都会有所帮助。 我有多主机复制设置。 从外部客户端,我试图做ldapsearch -ZZ -x -h“myhost”-b“dc = example,dc = com”-D“cn = Directory Manager”-W“”,而我得到一个协议错误。
如何在iRedMail开源版本中为域创build全部电子邮件别名? 我知道这是可能的通过LDAP,并发现以下说明: http : //iredmail.org/wiki/index.php?title=Addition/OpenLDAP/Catch-all 问题是如何通过phpLDAPAdmin添加这个参数? 我select“在此创build新条目”并selectmailUsertypes。 然后在步骤2中,第一个问题是关于“RDN”,select框“selectRDN属性”。 我应该select什么作为RDN? 应该填写“创build对象”表单的哪些字段? 不幸的是,用户input是完全没有validation的,最终的错误不包含解释什么是错误的 另外当我尝试从iredmail维基phpldapadmin导入示例它给LDIF导入parsing错误说明:有效的DN行是必需的[] dn行是:dn:mail = @ mydomain.eu,ou =用户,domainName = mydomain.eu,o =域,dc = myserver,dc = pl