是否有任何命令/扩展可用来更新从LDAP服务器中的用户对象的“userPassword”属性到SSHA从纯文本哈希passsword? 我们发现LADP中的用户以纯文本forms存储。 一旦我们启用了密码策略,新用户的密码就存储在SSHA中。 如何将现有用户的纯文本密码迁移到SSHA密码? 版本更新 – 操作系统:CentOS版本6.6 – 64位 OpenLdap版本:openldap-servers-2.4.39 云:AWS 实例types:r3.xlarge 两个LDAP服务器
我的OpenLDAP服务器有问题。 我不能从客户端连接到它,它只能在本地工作。 我的OpenLDAP服务器运行在与Rasbian作为操作系统的Raspberry Pi上。 当我从客户端运行这个ldapsearch时: $ ldapsearch -h ldap://ldap.fast.com -p 389 -D "dc=fast,dc=com" -x -W 我得到: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 但是,什么时候在树莓本地一切工作正常。 我没有configurationiptables: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain L (0 references) […]
我有一个从debian 8到LDAP迁移本地用户的问题。 如你所知debian 6及以上使用SHA512作为标准的用户密码encryption。 在影子文件中,它在开始时显示带有“$ 6”标签的密码。 我使用http://www.padl.com/OSS/MigrationTools.html推荐的迁移工具 但是当我尝试迁移用户。 它给了我 {crypt}x 代替 {CRYPT}<salt>$<hashed password> 通常在将现有用户迁移到LDAP时,我将用户从旧版debian(debian 5或之前版本)中迁移出来。 其中用户用MD5encryptionencryption。 这些工具总是以小的修改工作。 我有什么办法将本地用户与SHA512散列密码迁移到LDAP? 感谢您的帮助或答复。
我有一个使用本教程https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-server-replication创build的主副本和两个副本的ldap设置。 如果我添加一个新的/自定义objectClass提供程序的架构,将得到复制?
我有一个托pipesshd的Centos 7计算机networking,每个计算机都被configuration为在LDAP目录中查找用户的公共密钥以进行sshvalidation。 此外,所有可以访问这些Centos框的ssh用户都可以分为以下两个组:用户或pipe理员。 我想确保users组中的所有用户都将其shell设置为/bin/false并且admins组中的所有用户都将其shell设置为/bin/bash 。 在SSSD中,以下成功将所有用户的shell设置为/bin/false : [domain/mydomain.com] override_shell = /bin/false 有没有办法为每个AD组分别设置shell? 像下面的东西? [domain/[email protected]] override_shell = /bin/false [domain/[email protected]] override_shell = /bin/bash 如果是这样,怎么样?
我正在尝试在RHEL机器中设置新的389 Directory Server,并试图使用命令行为LDAPSconfigurationSSL。 我刚刚花了几个小时的时间来深入了解如何做到这一点,但每个页面都在讨论如何生成CA和证书的certutil。 我已经有证书和相应的CA链文件在服务器中导入,并且不希望让LDAP服务器生成它们。 我错过了什么吗? Certutil有一个向数据库添加证书的-A标志,但是我找不到添encryption钥的方法,只有证书的公用部分没有相应的密钥而没有用处。
我一直在解决这个问题好几天,似乎已经用尽了所有的疑难解答,所以想到我会伸出援助的社区。 没有在邮件基础设施中引入OpenLDAP,Postfix和Dovecot运行良好。 在过去的几天里,Postfix MTAconfiguration了虚拟LDAP设置,但即使Postfix可以读取并且知道这些真实的邮件用户,邮件别名和虚拟域的存在,电子邮件也会显示退回状态。 这里是我的Postfix main.cf中的相关虚拟设置。 注意 :只有3个虚拟LDAPconfiguration virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_minimum_uid = 5000 virtual_mailbox_domains = ldap:/etc/postfix/ldap-virtual-domains.cf virtual_mailbox_maps = ldap:/etc/postfix/ldap-vmailbox.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_mailbox_limit = 512000000 virtual_mailbox_base = /home/vmail transport_maps = hash:/etc/postfix/transport 这里是每个虚拟LDAP文件的内容。 ldap-virtual-domains.cf server_host = ldap://ldap.example.net/ search_base = ou=Domains,dc=example,dc=net version = 3 bind = no query_filter = (&(ObjectClass=dNSDomain)(dc=%s)) result_attribute = dc […]
我们在一个打开的目录中运行了几个OS X客户端,OS X服务器环境的主目录通过NFS提供。 auto_home脚本允许在不更改客户端的情况下挂载用户的主文件夹,util目录有两个字段来设置正确的NFS挂载: NFSHomeDirectory: /home/testuser HomeDirectory: <home_dir><url>nfs://SERVERNAME/Volumes/RAID/Users/testuser</url><path></path></home_dir> 在主目录安装并正确使用的客户端上, nfsstat -m 说明: … NFS parameters: vers=3,tcp,port=2049,nomntudp,hard,nointr,noresvport,negnamecache,callumnt,locks,quota,rsize=32768,wsize=32768,readahead=16,dsize=32768,nordirplus,nodumbtimr,timeo=10,maxgroups=16,acregmin=5,acregmax=60,acdirmin=5,acdirmax=60,nomutejukebox,nonfc,sec=sys … 这似乎使用OS X的默认NFS安装参数。 有没有什么办法来configuration这些? 我想改变它们来处理本地锁和其他一些微调,但我没有find正确的方式来configuration装载参数。
我下载了TurnKey Linux OpenLDAP虚拟机实例。 它现在运行在一个虚拟机。 我正在使用这个通过networking进行用户帐户authentication。 客户端机器是股票CentOS 7机器。 这两台机器上的所有内容都由OpenLDAP和OpenSSL实现。 所有服务器端AFAIK的configuration似乎都没问题(这是TurnKey Linux发行版的整个概念)。 我可以通过networking访问它的networkingpipe理界面,除了我无法从客户端机器进行身份validation之外,一切似乎都很好。 我相信我已经在客户端机器上正确设置了一切,除了一个事实:客户端上的SSL细节设置不正确,而且我不太了解这方面的知识。 我想用我自己的authentication和我自己的权威 试图从客户端机器su username使shell挂起几秒钟(就好像它正在等待的东西)。 然后,用户authentication失败,而不是立即退出,当我input一个无意义的用户。 经过调查,我发现我的系统日志中有以下条目: Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group/member="root"> ldap_start_tls_s() failed (uri=ldap://192.168.254.104): Connect error: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group/member="root"> failed to bind to LDAP […]
我更改了CentOS7安装的ssh默认端口。 但是我无法使用ldap帐户连接到服务器。 我正在“连接被拒绝,并出现以下错误: Nov 16 16:43:52 server sshd[26297]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost Nov 16 16:43:59 server sshd[26308]: Invalid user random2 from ::1 Nov 16 16:43:59 server sshd[26308]: input_userauth_request: invalid user random2 [preauth] Nov 16 16:44:04 server sshd[26308]: pam_unix(sshd:auth): check pass; user unknown Nov 16 16:44:04 server sshd[26308]: pam_unix(sshd:auth): […]