我正在尝试通过ldaps查询LDAP服务器(Active Directory)。 问题是我有可用的端口(389和636)是UDP端口。 TCP是不允许的防火墙规则(我不明白我自己,所以不要问:)) 但是我没有太多的运气。 运行命令 ldapsearch -H ldaps://cmpname.dk:636 -b "ou=CmpName,dc=cmpname,dc=dk" -D "cn=devldap,ou=Service,ou=Misc acconts,ou=CmpName,dc=cmpname,dc=dk" -w "password123" -v 给出信息: ldap_initialize( ldaps://cmpname.dk:636/??base ) 之后它挂起一段时间然后返回 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 我可以假设这是因为ldapsearch只试图通过tcp联系? 我可以让ldapsearch以某种方式联系UDP端口吗? 或者是完全错误的其他东西? 基本上:帮助:)
在我的服务器上,我的系统用户已经configuration了厨师,并且不希望将任何其他用户暴露给这些机器。 然而,我想利用pam作为我的monit仪表板的身份validation后端。 我需要设置libnss-ldapd来使pam_ldap工作吗? 或者我想这是错误的方式。 如果/etc/pam.d/common-*不使用pam_ldap设置nss是否真的很重要?
这是在一个全新的Ubuntu 14.04服务器上运行标准的WAMP安装与Apache DAV_SVN(使用LDAP身份validation)添加到它的顶部(映射到/svn )。 我能够正常工作,并通过HTTPtesting访问颠覆和通过LDAPvalidation,并没有问题。 然后,我进入/ etc / network / interfaces并将其从DHCP更改为使用静态IP地址(因此DNS服务器可以parsingSVN的主机名)。 我在服务器上执行了重新启动,之后任何尝试访问/svn导致500错误(在提供ldapauthentication凭证后) – 但只是正确访问/返回默认的apache页面。 但是,error.log中没有logging500错误,所以我无法debugging错误是什么。 我不知道是否错误是与LDAP通信凭证,与SVN,Apache或什么。 更新 我能够确认回到DHCP允许SVN再次工作,但是我需要一个静态的IP,所以我可以使用SVN的主机名路由 – 使用一个dynamicIP的存储库将创build一个pipe理混乱。 error.log中 [Fri Feb 06 10:17:37.915182 2015] [mpm_prefork:notice] [pid 1090] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.3 configured — resuming normal operations [Fri Feb 06 10:17:37.915260 2015] [core:notice] [pid 1090] AH00094: Command line: '/usr/sbin/apache2' [Fri Feb 06 10:19:45.681937 2015] […]
LDAP:如何使用ldapmodify命令修改目录的所有条目的属性值? 在ldapmodify命令的修改input文件中寻找如下所示的语法 dn:uid = *,ou = People,dc = example,dc = com changetype:修改 添加:customerNumber 客户编号:12345 – 添加:accountNumber accountNumber:12345
我正在寻找以下情况的解决scheme。 我有一堆的FTP帐户(许多服务器)和许多用户。 他们需要访问该服务器。 我不想给每个用户密码给每个服务器。 我的想法是设置FTP身份validation的FTP代理,所以每个用户必须使用自己的密码。 为此,ftp代理必须有ftp帐户列表。 Ftp代理支持LDAP,但我不知道是否有任何方法来实现帐户列表。
我使用LDAP(主要)作为用户身份validation的后端(pam,samba,web,…)。 现在我正在尝试将LDAP数据库迁移到新的root-dn。 旧的root-dn: dc=local 新的root-dn: dc=example,dc=com 这个过程很简单,例如 转储到ldif 改变ldif文件中的root-dn(例如用sed) 丢弃旧的数据库 导入ldif 现在,我想确保,众多的客户端不会经历过多的停机时间(由于root-dn的改变),因为(afaict)所有的客户端在configuration中都有根DN的硬编码。 我很担心,因为当我切换root-dn时,我必须手动更新每个客户端,所以最后一次客户端更新将会有一个长时间的停机时间(当然,不是停机时间,但用户将无法进行身份validation…) 所以我正在考虑在新的root-dn下暴露我的树,直到所有客户端上的configuration都被迁移,最终使用proxy 。 我的方法是否正确(例如最佳实践)? 有(更好)替代品吗?
我有一个Web应用程序(不在Windows上托pipe),通过查询LDAP服务器(Windows域控制器)来validation用户。 该应用程序被configuration为使用STARTTLS来encryption与LDAP服务器的通信。 我想validation这是正确协商,连接确实用TLSencryption。 什么是实现这一目标的有效途径?
我组织中的用户使用Outlook 2010电子邮件客户端,并使用pop3访问ZCS / OSE。 这些客户端使用默认的“ 14天后从服务器删除邮件 ”设置所有消息框的设置如下: 存储不超过每个邮箱450 Mb TTL常规消息为60天,垃圾邮件为30天。 清除活动的工作原理如此。 但是…手动重新编制从pipe理GUI的邮箱显示,有超过5000(超过五千)消息索引,但总数(邮件+日历+ …)约300(三百或更less一点) 。 更多的是,/ opt / zimbra / storage subdirs的检查logging了一些存储在这里的.msg文件从2009年开始! 而且有些邮箱看起来已经满了,即使邮箱文件夹中没有任何邮件。 只是因为账号的子目录里充满了旧的,被很久以前的邮件删除了。 任何人都可以解释一下,如果真的能够清除过时的消息文件吗? find他们与mtime参数和删除看起来不是很好的主意。 不幸的是我做到了。 但是zimbra在LDAP服务器中存储了一些东西,强制“杀死”消息仍然可见,即使由于“BLOB缺失”错误而无法打开。 有没有什么办法来消毒ZCS的LDAP目录?
目标:使用LDAP对CentOS7进行身份validation 问题 1)用户无法find calling ldap_search_ext with [(&(uid=bla)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))][dc=my-domain,dc=com] 2)找不到posixAccount对象类 问题 如何添加objectClass posixAccount ? 如果这个objectClasstypes找不到如何更改sssd的查找,允许此软件在OpenLDAP中find用户并允许对CentOS7进行身份validation? 全面 1)安装了sssd 2)使用CentOS7上configuration的sssd进行ldapauthentication [root@controller ~]# authconfig –enablesssd –enablesssdauth –enablelocauthorize –update 3)启用了sssddebugging /etc/sssd/sssd.conf [domain/default] autofs_provider = ldap cache_credentials = True krb5_realm = # ldap_search_base = dc=my-domain,dc=com id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldap://<ipaddress>/ ldap_tls_cacertdir = /etc/openldap/cacerts debug_level = […]
我inheritance了一个OpenLDAP系统,加上FreeNAS,所以一直都在创build用户,这是相当头疼的事情。 我只想创build一个可以访问自己的homes份额的用户。 我在LDAP中有一个工作用户,我几乎复制到新的,但不知何故,它仍然缺less信息。 这是我试图安装共享时得到的错误消息: [2015/07/31 08:42:49.172906, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap gid" option is deprecated [2015/07/31 08:42:49.212652, 1] ../source3/auth/server_info.c:407(samu_to_SamInfo3) Failed to get groups from sam account. [2015/07/31 08:42:49.212748, 0] ../source3/auth/check_samsec.c:492(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_INTERNAL_DB_CORRUPTION' 我试图模仿工作用户来到这里,但我似乎无法获得所有的属性。 此外,我仍然失踪的属性似乎是完全无关的这个消息。 其实我现在卡住了 任何想法或指针让我去?