我正在使用slapadd来恢复备份。 该备份包含45k条目需要一段时间才能恢复,所以我需要从slapadd得到一些进度更新。 幸运的是有一个-v开关,它给出了一个类似于这个的输出: 添加:“mail = 1 @ test.org,ou = People,dc = example,dc = org”(00003d53) 添加:“mail = 2 @ test.org,ou = People,dc = example,dc = org”(00003d54) 添加:“mail = 3 @ test.org,ou = People,dc = example,dc = org”(00003d55) 。######## 44.22%eta 05m05s 04m spd 29.2 k / s 添加:“mail = 4 @ test.org,ou = People,dc = example,dc = […]
我configuration了apache2.2(CentOS 5.6)为Active Directory提供ldap身份validation。 <Directory "/var/www/html"> AuthType Basic AuthName "Authenticate with domain account." AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPBindDN cn=Administrator,cn=users,dc=example,dc=com AuthLDAPBindPassword secret AuthLDAPURL ldap://192.168.56.110:389/dc=example,dc=com?sAMAccountName?sub?(objectClass=*) Require valid-user … </Directory> 它的工作,但它需要太长时间。 我用tcpdump分析了stream量。时间戳显示在searchResEntry(当Active Directory响应时,我尝试login的用户帐户的DN)和bindRequest(当apache尝试绑定为请求的用户)。 这是这个error_log输出: [Sat Dec 10 07:06:37 2011] [debug] mod_authnz_ldap.c(390): [client 192.168.56.1] [2488] auth_ldap authenticate: using URL ldap://192.168.56.110:389/dc=example,dc=com?sAMAccountName?sub?(objectClass=*) [Sat Dec 10 07:10:37 2011] [debug] mod_authnz_ldap.c(489): [client 192.168.56.1] [2488] […]
我试图做一个远程AD服务器,我可以通过我的networking访问(没有UN和PASS要求)的dsquery。 dsquery server -s <server name>应该连接到服务器,而dsquery user -name <username>应该search某个用户。 我试图用“&&”将两者结合起来,但它只是获得LDAP对象的列表。 我正试图做甚至可能吗? 我已经搜查,但似乎没有发现任何事情
我有一个用户和组的ldap服务器。 此外,另一台服务器正在使用帐户的第一个。 ldap的用户可以login到第二台服务器。 我可以将组添加到ldap中的用户。 我尝试添加一个组(该组只存在于LDAP)到第二个服务器的系统用户没有任何运气。 可能吗 ? 谢谢 !
我必须查询大约10 000个用户的属性。 我有一个适用于单个用户的ldapsearch查询。 这里是相关的部分,我在那里search用户abc123的objectGUID属性: ldapsearch -h somehost.com -D "CN=valid_user,DC=valid_everything" -q -b "OU=valid_ou,DC=valid_dc" -s sub "cn=abc123" -L objectGUID 我想把我所有的查询放在一个文件中,并使用-f myqueries.txt选项。 由于这个查询将通过SSL进行,我想避免10k SSL协商,如果我要运行10k单独的ldapsearch。 我尝试了一个如下所示的文件: (cn=abc123) (cn=lmn456) (cn=xyz789) 有了这个修改后的命令行: ldapsearch -v -h somehost.com -D "CN=valid_user,DC=valid_everything" -q -b "OU=valid_ou,DC=valid_dc" -s sub -f myqueries.txt -L objectGUID 但我总是得到一个Bad search filter 。 我无法确定这是什么版本的ldapsearch。 它运行在一个定制的Linux发行版上。 如何使用-f选项使ldapsearch使用查询从文件中读取?
首先,非常感谢本网站所有技术人员的帮助。 我们必须实现客人通过无线上网使用酒店的能力。 当客人入住酒店,如果他们扫描无线networking,他们应该连接到无线接入点没有密码。 一旦他们打开任何网页,他们应该被redirect到酒店主页面input一个访问密码。 客人应该有一个用户名/密码屏幕,用户名=手机号码和密码=客人的房间号码。 上述实现是使用开源产品完成的,因为酒店不想花钱在软件上。 目前我们在实验室testing的内容如下: | ISP | – > |路由器| – > | Switch | – > | CentOS – 带有2个网卡| – > |接入点| – > |来宾笔记本电脑/ IPAD /电话| 我们需要安装和configuration以实现这个目标? 你有什么指导方针吗? 感谢Neolix和团队。
我们使用ldap和sssd作为用户pipe理,所以我们的用户不在“/ etc / passwd” 不幸的是,ps只显示了UID: [root@xyz ~]# id jmw uid=1582(jmw) gid=1582(jmw) groups=1582(jmw), 1000(admins) [root@xyz ~]# ps aux [..cutting some output..] 1582 26794 25.0 0.4 190420 38508 ? S 12:15 0:00 /usr/bin/php-cgi -c php.ini [..cutting some output..] 我怎么能轮询用户名,属于一个UID? ( grep ':1582:' /etc/passwd不起作用;-))
写入Active Directory属性14时出现以下错误 00002082:AtrErr:DSID-03151314,#1:0:00002082:DSID-03151314,问题1005(CONSTRAINT_ATT_TYPE),数据0,Att 2025a(extensionAttribute14):len 34686 我的猜测是,我正在写一个太长的属性string。 我也认为rangeUpper是控制AD值有多大的LDAP属性。 我现在打了一堵墙,在adsiedit.msc中找不到Custom Attribute 14。 谁能告诉我这是在哪里?
我不是高级pipe理员,所以这可能是问题,但我会很感激的帮助。 我有以下问题:我必须将我的服务器(Ubuntu服务器)从旧机器移动到新的。 我在旧服务器上安装了samba和ldap,所以我将configuration文件从旧机器复制到了新机器上,生成了smbldap-populate ,当我在新机器上使用smbldap-userlist时,它列出了旧机器上的所有用户。 但是,当我尝试以任何这些用户login,或显示其id( id username ),我no such user得到no such user错误。 我还需要做些什么来在新的马奇上使用这些账户呢?
在我们公司存在一个全林的UPN后缀company.com ,几乎所有的用户帐户都将显式的UPN设置为[email protected] 。 该值也在Active Directory userPrincipalName属性中设置。 现在我们有一个应用程序,用户通过Kerberos执行身份validation。 所以我们给了Kerberos主体,即隐含的UPN。 我们希望查找该用户并检索多个LDAP属性。 由于iUPN和userPrincipalName不匹配,查找是不可能的。 是否有任何“官方”的方式来检索从活动Direcory映射? 我的解决方法是针对领域组件执行LDAP绑定,并search与iUPN的用户ID组件匹配的sAMAccountName属性。 在林中search单纯的sAMAccountName是不可能的,因为该值在域中是唯一的。