在基于Debian / Cyrus / Exim / Horde / LDAP的现有基础架构中,我试图使所有客户端(OSX和Windows 7,最好是iPhone和黑莓)都能与集中式LDAP地址簿数据库一起工作。 现在horde被用于networking邮件。 对于电子邮件,这工作正常,但我正在努力使所有客户端可读的中央通讯簿。 我不能让部落使用Thunderbird使用的LDAP地址簿(虽然validation工作正常)。 我们用来写入LDAP数据库的应用程序是本地的,我们需要高级function,比如邮件列表。 非极客需要能够使用这个,所以我不能使用像LDAPBrowser和LDAPphpadmin准系统LDAP编辑器。 我有两个问题: 有没有人可以读取和写入LDAP地址簿的地址簿应用程序的build议,以便雷鸟和苹果邮件的用户可以使用它? 重写完整的电子邮件基础结构并使用像Zimbra这样的东西会更好吗? 我非常喜欢开源解决scheme。
我正在开发一个需要使用客户端LDAP服务器的应用程序。 他们给了我们的信息和信用。 有什么办法可以通过LINUX的命令行发送用户/密码到他们的服务器并获得回应?
我有SSH + LDAP工作(我可以使用来自LDAP服务器Server1的凭据login到Server2)。 现在,我想添加Samba服务器(Server3),如果它authentication像Server2的用户将是很好的。 我怎样才能做到这一点? 正如我所看到的Samba架构和用于存储Unix用户的架构是不同的。 因此,如果我在Samba架构中更改密码,我将能够使用旧密码login。 我需要集中存储用户名/密码。 如果我在phpldapadmin中更改过一次,则表示samba和ssh。 谢谢。
我有一个testing页面(PHP),绑定到一个LDAP服务器。 当我运行php test.php ,一切都很好。 它绑定就好。 但是,当我去http://my.domain.com/test.php ,它不会绑定。 我接受任何你可能有的build议。 谢谢。
我在stakoverflow问这个问题没有答案,所以我在这里尝试我的运气,因为它可能更加相关的系统pipe理员.. 我们正在尝试开发一个ACL解决scheme,以满足内部用户(目前通过Windows AD以外的项目进行pipe理)和外部用户的需求。 这个想法是有一个新的LDAP服务器,另一个Windows AD或非AD服务器,如openldap,将用于pipe理外部用户和所有用于ACL的组。 然后设置内部Windows AD的引用,以便内部和外部帐户都可以使用身份validation,而在新LDAP服务器中定义的组的成员资格将对内部和外部帐户开放。 问题是让推荐工作,首先下面这个文档http://technet.microsoft.com/en-us/library/cc978014.aspx (在“创build一个内部位置的外部交叉引用”下)似乎你需要让外部ldap服务器具有与内部域相同的域,这似乎是一个问题,至less在使用Windows AD作为外部服务器时也是如此。 此外,由于安全限制,无法创build信任关系,因此可以将内部用户添加为在外部服务器中创build的组的成员。 那么有没有办法解决这个问题? 使用openldap而不是Windows AD作为外部服务器更好吗? 任何指针将不胜感激。 干杯
我们只是在我的公司设置ActiveDirectory,并导入所有的Linux用户和组。 在linux客户端上:(configuration为在nsswitch.conf中要求ldap): 如果我做一个普通的ldapsearch到AD ldap服务器,我可以得到大约2580个用户的完整数量。 但是,如果我这样做,它只获得所有用户的一部分,1221年: getent passwd | wc -l 用strace运行它显示了一种尝试重新连接 我的想法是:linux身份validation过程运行ldapsearch的参数与AD ldap不兼容? 或者这可能是一个编码问题。 窗口用户在AD中input所有types的字符。 也许有人可以阐明这一点,并提示如何进一步debugging!? 这是我们的ldap.conf host audc01.mycompany.de audc03.mycompany.de base ou=location,dc=mycompany,dc=de ldap_version 3 binddn cn=manager,ou=location,dc=mycompany,dc=de bindpw Password timelimit 120 idle_timelimit 3600 nss_base_passwd cn=users,cn=import,ou=location,dc=mycompany,dc=de?sub nss_base_group ou=location,dc=mycompany,dc=de?sub # RFC 2307 (AD) mappings nss_map_objectclass posixAccount User # nss_map_objectclass shadowAccount User nss_map_objectclass posixGroup Group nss_map_attribute uid sAMAccountName nss_map_attribute […]
是否有可能设置一个Linux的盒子,以便它从一个LDAP服务器获取authentication信息,以及其他所有posix的东西(uid,组,主目录等)? 您可能想知道..这个看似不必要的复杂化是必要的某些“政策”,我需要遵循:用户凭据存储在一些posix不知情的官方“企业”数据库是难以修复(除了通过不能修改复杂的手动官僚程序),而这个linux的盒子是不允许进行任何其他authentication的。 其他build议(例如涉及configuration我的OpenLDAP服务器的解决scheme)也是非常宝贵的。 谢谢!
我有一个使用LDAP进行用户authentication的计算机networking(Free IPA v1.2)。 我为Web门户的外部用户使用相同的LDAP服务器,但使用了不同的DN子树。 我刚刚添加了一个新的第三方Web应用程序使用PAM来validation用户,所以我补充说 auth required pam_ldap.so account required pam_ldap.so 到/etc/pam.d/new_webapp PAMconfiguration文件。 问题是,它使用/etc/ldap.conf ,它看起来是从系统的基本DN(也就是可以使用用户名/密码的SSH用户)validation用户,但是我希望它使用不同的基本DN:与门户网站用户相关的一个。 我希望/etc/pam_ldap.conf可以帮助我,但没有运气。 如果我能做到这样的话,那将是美丽的事情: auth required pam_ldap.so conf /etc/ldap_web.conf 要么 auth required pam_ldap.so base "cn=accounts, cn=webportal, dc=example, dc=com" 我正在寻找如何解决这个问题的build议。 我唯一能想到的另一件事就是编译一个替代的pam_ldap.so ,它查看另一个configuration文件。 预先感谢对这个问题的任何反馈。 伊恩 当我尝试使用仅在webportal(web i / f)上的用户login时,出现以下exception: Apr 29 02:22:31 portal rserver[7341]: ERROR pam_authenticate failed: User not known to the underlying authentication […]
我有一个域名。 我们称之为example.com 。 有一个服务器 – 服务器A – 它有托pipe设置,而example.comconfiguration为它的域名。 意思就是parsingexample.com ,会得到服务器A的IP。 我有另一台服务器 – 服务器B – 这是一个不同的服务器。 它被configuration为sub.example.com 。 我希望sub.example.com保持颠覆,使用LDAP作为用户目录。 在configurationLDAP和Kerberos时,我在哪些情况下使用哪些域? 意思,Kerberos的境界是什么? example.com或sub.example.com ? 我在ldap dc部分configuration什么? 是dc=example,dc=com还是dc=sub,dc=example,dc=com ? 有关我想要详细介绍的更多解释,请参阅如何在ubuntu 11.04上configurationldap服务器? (用于颠覆和trac)
我正在一个项目中,我有一个ApacheDS包含所有用户和他们的组成员资格。 组成员身份都存储为每个组的成员属性,我做了一个架构修改,所以我也有每个用户的memberOf属性,使得在做授权时检查组成员资格是微不足道的。 我需要让用户根据他们的组成员身份访问Subversion版本库,并立即启动并运行。 然而,我的客户刚告诉我,他在指定要求时忘了提到一个“轻微”的细节。 他们显然也有一些存储库,他们需要对某些子文件夹有更严格的要求。 所以想出一个简单的解决scheme,我想我可以简单地结合我的LDAP要求指令与AuthzSVNAccessFile指令。 这是我的configuration: <Location /TestClosedProject> SVNPath /repos/TestClosedProject SVNListParentPath on # Include shared LDAP settings, binddn, passwords, ldapurl etc. Include /svn/conf/ldapCommonSettings # LDAP Authentication & Authorization is final; do not check other databases AuthzLDAPAuthoritative on AuthName "TestClosedProject" # Admin group has full access Require ldap-attribute memberOf=cn=TestProject-admins,ou=groups,dc=somedomain,dc=somecountry # Members group has read-only access […]