我正在用sssd为linux服务器设置ldapauthentication。 一切正常。 但是,来自ldap服务器的用户具有默认的组User。 这是, uid = 10001(larry),gid = 20001(User),groups = 20001(User),20002(dev) 我想知道是否有重写/过滤默认的用户组,所以它会是这样的? uid = 10001(larry),gid = 10001(larry),groups = 20002(dev),就像默认的linux用户/组, 要么 uid = 10001(larry),gid = 20002(dev),groups = 20002(dev)
是否可以更改核心架构(cn = {0} core,cn = schema,cn = config)? 在lpadmodify即时获取不足(50),虽然我使用olcDatabase = {0}configurationolcRootDn。 Apache DS刚刚超时。 而且我相信,从Apache DS中更改LDAP条目cn = {0}核心,cn = schema,cn = config将会破坏openldap服务。 任何人都可以请指出一些体面的教程(尽可能详细描述为新的LDAP和Linux),如果有可能根本改变默认模式。 我想要的是添加属性types和更改几个对象类包括uniqueidentifier作为可能属性。 说包括uniqueidentifier属性对组织,设备,posixAccount对象类。 创build属性hwNumber。 更新1 好的,现在我可以用ldapmodify改变它。 我的ldif: dn: cn={0}core,cn=schema,cn=config changetype: modify add: olcAttributeTypes olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier) 我可以看到属性被创build,并可以添加属性到实体。 但是,当我重新启动服务器,slapd无法启动。
当我在LDAP中添加一些条目时遇到问题 slapadd -l /etc/openldap/root.ldif -f slapd.conf -d 10 slapadd -l /etc/openldap/people.ldif -f slapd.conf -d 10 slapadd -l /etc/openldap/testuser.ldif -f slapd.conf -d 10 这里是错误 不能统计configuration文件“slapd.conf”:没有这样的文件或目录(2)slapadd:坏的configuration文件! 和 /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/eduperson.schema include /etc/openldap/schema/schac.schema include /etc/openldap/schema/iris.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=example,dc=com" rootdn "cn=admin,dc=example,dc=com" rootpw <secretpassword> # […]
我正尝试将LDAP数据从Zimbra模式导出到基本的OpenLDAP模式。 显然,Zimbra模式比基本的OpenLDAP有更多的属性。 我的问题是如果有一种方法: 导出基本OpenLDAP模式中存在的仅LDAP数据过滤属性 或者使用Zimbra属性完全导出LDAP数据,不知何故,只导入有效的属性 或者,如果有一个工具来修改LDIF文件,以删除基本OpenLDAP架构中不存在的属性 LDAP有几百个节点,所以我正在寻找一种至less半自动化的方法
我在用 $> ldapsearch -x -H ldap://<Directory Server IPv4 Address> -D cn=admin,o=myorg -s one -bt=TEST -v 查看一些在我的树一级的条目,这是工作正常。 此外,我想知道/查看内部操作/消息,如Connecting to Server.. , Binding to the Directory..等类似的消息。 正如你所看到的,我使用了-v选项,但这并没有什么帮助。 有没有办法通过启用一些选项,通过使用一些不同的命令或其他方法来看到这一点?
我有一个Apache服务器,我有一个受保护的目录的网站。 通过针对删除LDAP服务器的基本身份validation(不在同一台计算机上)进行保护。 <Location "/mywebapp/myprotected"> AuthzLDAPAuthoritative on AuthType basic AuthName "Enter your credentials" AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.differentserver.org:3268/dc=company,dc=org?sAMAccountName?sub?(&(objectCategory=*)(objectClass=user))" Require valid-user AuthLDAPBindDN 'cn="Adminaccount,OU=Service IDs,OU=Application IDs,OU=Support,OU=Administration,dc=company,dc=org' AuthLDAPBindPassword adminpassword </Location> 这组目前正在工作。 所有连接都是纯文本。 我不明白为什么当apache服务器与ldap.differentserver.org交互时,我在wireshark中看不到我的密码。 当我在通往Web服务器的popup对话框中input密码时,会看到我的密码,但不会从Web服务器到达LDAP服务器。 我看到AuthLDAPBindPassword。 在wireshark中,我看到的唯一协议是TCP,DNS,LDAP,HTML。 我没有看到任何TLS协议消息,所以我假设LDAP服务器没有升级到TLS。 我以纯文本的forms在我的用户名上看到LDAPsearch消息,但我的密码似乎不在任何消息中。 系统正在工作 – 我只想解释LDAP如何获得我的正常用户密码,因为我没有看到它。
我有一个工作Apache 2.4的configuration为svn ldap <IfModule mod_ssl.c> <VirtualHost _default_:443> … <Location /ldapsvn> DAV svn SVNParentPath /var/ldapsvn SVNAdvertiseV2Protocol Off SVNListParentPath Off SVNAutoversioning On SVNReposName "repo name" AuthType Basic AuthName "My auth" AuthBasicProvider ldap AuthLDAPURL "ldap://ldapserver:port/DC=abc-de,DC=si?userPrincipalName?sub?(objectClass=*)" AuthLDAPBindDN "CN=ldapp,OU=System;OU=Users;OU=XYZ;DC=xyz1;DC=abc-de;DC=si" AuthLDAPBindPassword "[[hunter2]]" Require valid-user </location> 但是如果我将ldap设置作为别名join,则authentication停止工作 <AuthnProviderAlias ldap ldapAlias1> AuthLDAPURL "ldap://ldapserver:port/DC=abc-de,DC=si?userPrincipalName?sub?(objectClass=*)" AuthLDAPBindDN "CN=ldapp,OU=System;OU=Users;OU=XYZ;DC=xyz1;DC=abc-de;DC=si" AuthLDAPBindPassword "[[hunter2]]" </AuthnProviderAlias> <IfModule mod_ssl.c> <VirtualHost _default_:443> … […]
我在Windows Server 2008 R2上configuration了gerrit以及mysql和tomcat。 我已经成功完成安装。 身份validation模式是LDAP。 我无法login。 错误是: com.google.gerrit.server.account.AccountManager: Cannot assign user name "XXXXXX" to account 8; name does not conform. 在我的情况下,用户名包含数字,而我才知道gerrit不允许login,如果所有的字母都是数字在用户名Gerrit Google小组讨论 请指导我应该configuration什么或者什么可以解决这个问题。
我正在build立一个beowulf集群,我一直在阅读,可能有必要使集群用户的主目录(假设这个用户在每台机器上都是本地的)共享。 另一种情况是让每个用户拥有自己的家庭,并且通信到达主节点。 另一个想法是在集群中的每台机器上都使用一个LDAP唯一的用户login,这就保留了节点之间共享的家(但是只有一个用户的一个家)。 哪种方法更适合这种types的集群? 编辑:集群运行openmpi,它将支持cuda和opencl
我在干净的Ubuntu 13.10安装,我刚刚安装和configurationopenldap + samba 。 而我试图configuration一个域控制器加用户份额。 为了简化LDAPpipe理,我还安装了gosa和lam ( LDAP Account Manager ) 。 我的问题是关于桑巴当它试图连接到LDAP: #pdbedit -L -Uadmin smbldap_search_domain_info:search:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败的1尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败了2尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = […]