我在Fedora 14上运行389 Directory Server。当我使用ldapsearch从localhost连接到myserver.com:389时,它工作正常。 当我使用ldapsearch从networking上的另一台计算机连接到myserver.com:389,并且在服务器上运行iptables时,ldapsearch无法连接到服务器。 当我closures服务器上的iptables时,另一台计算机上的ldapsearch连接到服务器。 我的iptables文件如下: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 443 –tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 –tcp-flags SYN,RST,ACK SYN […]
我一直有麻烦试图让我的Solaris 10服务器进行身份validation与eDir server.im托pipe设置我的Linux(RHeL,SLES)服务器进行身份validation对LDAP服务器。 这是我的configuration文件。 ldapclient列表: NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyuser,o=AEDev NS_LDAP_BINDPASSWD= {NS1}ecfa88f3a945c22222233 NS_LDAP_SERVERS= 192.168.0.19 NS_LDAP_SEARCH_BASEDN= ou=auth,o=AEDev NS_LDAP_AUTH= simple NS_LDAP_SEARCH_SCOPE= sub NS_LDAP_CACHETTL= 0 NS_LDAP_CREDENTIAL_LEVEL= anonymous NS_LDAP_SERVICE_SEARCH_DESC= group:ou=Groups,ou=auth,o=AEDev NS_LDAP_SERVICE_SEARCH_DESC= shadow:ou=users,ou=auth,o=AEDev?sub?objectClass=shadowAccount NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=auth,o=AEDev?sub?objectClass=posixAccount NS_LDAP_BIND_TIME= 10 NS_LDAP_SERVICE_AUTH_METHOD= pam_ldap:simple getent passwd正常工作: root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved […]
我对LDAP很陌生,只是想学习。 我在debian上使用openldap。 有人可以澄清这一点 – 或者指向我的一些链接,将澄清这些基本概念? 假设我有以下情况我想在ldap中表示 我正在经营一家公司。 该公司销售安装在客户现场的服务器。 该公司直接销售一些服务器,有些则通过经销商销售。 公司有一个中央pipe理工具,可以pipe理所有的客户服务器。 当有人login到服务器时,我想拥有不同的访问权限。 有三个级别的权限P1,P2和P3。 有公司员工,经销商员工以及客户员工的login信息。 每位员工的访问权限由其员工决定 – 我的员工将可以访问所有服务器 – 分销商的员工只能访问经销商销售的服务器。 – 客户的员工只能访问属于客户的服务器。 即使在所有这些员工中,他们拥有的访问级别取决于他们是否拥有P1,P2或P3权限。 即我的拥有P3权限的员工可以为所有服务器执行所有操作。 具有P1访问权限的我的员工可以在所有服务器上执行有限的操作带有P1访问权限的经销商员工可以在通过该经销商等销售的所有服务器上的所有服务器上执行有限操作。 这是我开始与dn:dc = mycompany,dc = com objectclass:组织objectclass:dcObject o:mycompany.net dc:mycompany # Perms # dn: ou=perms, dc=mycompany,dc=com objectclass: organizationalUnit dn: cn=p1, ou=perms, dc=mycompany,dc=com objectclass: organizationalRole cn: p1 dn: cn=p2, ou=perms,dc=mycompany,dc=com objectclass: organizationalRole cn: p2 # […]
我发现在Exchange 2003和Exchange 2007中有许多方法只是放入一个LDAP查询,并且会为您填充组。 在Exchange 2010中有没有办法做到这一点? 我知道有dynamic的通讯组,但我不想根据他们的一个预先设定的查询来创build组,而且我也不想搞乱“自定义属性”。 我只是想在那里放置一个LDAP查询,并运行它来填充通讯组。
我有我的PHP脚本下面的问题:PHP警告:ldap_bind():无法绑定到服务器:无法联系LDAP服务器…. ldap_connect()说“成功”,但ldap_bind失败,如何解决这个问题? Thx寻求帮助
我试图find一种方法来本地访问OID服务器(通过LDAP),通常只能从我的应用程序的登台服务器访问。 我有暂存箱的login凭证。 我在运行OID服务器的机器上没有login凭据。 如果我做了,我会简单地使用SSH隧道。 我想我要做的是通过登台服务器将本地传出LDAP请求转发到OID服务器。 如何才能做到这一点? 我是否正确思考这个问题?
当我通过smbclient连接samba服务器时,会产生类似的错误 smbclient //192.168.1.56/smbshare -U sakshi Unknown parameter encountered: "ldap machine suffix ou" Ignoring unknown parameter "ldap machine suffix ou" Enter sakshi's password: Receiving SMB: Server stopped responding session setup failed: Call timed out: server did not respond after 20000 milliseconds 您好我有samba问题在桑巴configuration我的configuration是这样的 我的testparm输出是: – Load smb config files from /etc/samba/smb.conf Unknown parameter encountered: "ldap machine suffix […]
我怎样才能看到我的发行版(OpenSuSE)提供的OpenLDAP可执行文件是如何编译的? 经过长时间的debugging,我认为我的TLSconfiguration是简单的忽略。 我想检查slapd是否用–with-tls编译。 有什么方法可以查看编译到可执行文件中的内容吗? slapd -VVV只显示覆盖和后端,但没有告诉我有关TLS的信息。
我有一组服务器,需要在中央Active Directory林中进行身份validation。 ADpipe理员也好心地安装了UNIX AD扩展和NIS,所以我有很多的LDAP属性可以使用。 validation绑定正在工作,用户login也是如此。 我错过的一块是使组枚举正确工作的魔力。 有没有人有任何特定的/etc/ldap.conf或PAM的魔法,我可以使团体正常工作? 以机智: [root@hostname ~]# groups username id: cannot find name for group ID 1768498755 [root@hostname ~]# (该ID是通过gidNumber指定的默认组。 谢谢!
我正在使用ldapadd | ldapmodify在现有的openldap服务器上configuration权限 ldapadd | ldapmodify和ldif文件( 在这些例子之后创build )。 然后我使用ldapsearch进行testing。 所有我以cn=admin身份运行的testing都是成功的(不是很困难,因为它是内置的所有强大的pipe理员帐户),但我只是无法给予其他用户特殊的权限(尽pipe绑定工程)。 底线是,我发现ldap权限的pipe理是非常痛苦的。 [Q1]您使用什么工具可视化LDAP服务器上的现有权限并根据需要更改它们? 为了操纵LDAP目录,我使用Apache目录工作室 [Q2]您还有哪些其他工具可用来操作LDAP目录?