我们使用LDAP服务器,但我们也使用本地帐户。 [jdoe@tst-03 ~]$ passwd Changing password for user jdoe. Changing password for jdoe. (current) UNIX password: Enter login(LDAP) password: 这是服务器上本地存在的帐户。 不幸的是,当用户尝试更改密码时,passwd要求他inputLDAP密码。 我如何让这个用户在本地修改密码('/ etc / shadow')? 它不应该要求LDAP密码。
当我尝试在我的FreeNAS 9.1.1上启用CIFS服务(在我的OpenLDAP目录中使用它)时,我收到消息 该服务无法启动。 在我的FreeNAS的shell中,我看到以下输出: smbd[13162]: [2013/09/16 09:53:00.067317, 0] passdb/pdb_interface.c:166(make_pdb_method_name) smbd[13162]: pdb backend ldapsam:ldap://10.0.60.136 did not correctly init (error was NT_STATUS_INVALID_PARAMETER) smbd[13162]: [2013/09/16 09:53:00.067414, 0] lib/util.c:1117(smb_panic) smbd[13162]: PANIC (pid 13162): pdb_get_methods_reload: failed to get pdb methods for backend ldapsam:ldap://10.0.60.136 smbd[13162]: smbd[13162]: [2013/09/16 09:53:00.067464, 0] lib/util.c:1221(log_stack_trace) smbd[13162]: BACKTRACE: 0 stack frames: smbd[13162]: [2013/09/16 09:53:00.067538, 0] lib/fault.c:416(dump_core) smbd[13162]: […]
OS – Window Server 2008(域控制器)AD中的一个用户对象正在创build问题以及我无法手动删除它也。 请参阅下面的错误。 在事件查看器我越来越错误 所以我想从ldap.exe中删除它,我仍然得到下面的错误 我也尝试通过安全模式修复数据库 – Active Directory修复模式。 即通过esentutl /gc:\Windows\ntds\ntds.dit和esentutl /pc:\windows\ntds\ntds.dit,但它也给我错误。 您的帮助将非常有帮助,并感谢您的时间和努力。
我正在使用Directory Assistance(da.nsf)来使用我们的公司ldap进行身份validation和授权。 也用于发送电子邮件。 在发送电子邮件的同时,我只会给出通用名称,服务器会自动发送电子邮件给用户。 但有时在发送电子邮件时,ldapsearch也会给出一些垃圾值,因此邮件在mail.send()处发生错误。 我已经包含了我的DAconfiguration。 我validation了企业ldap和domino目录,都没有像S615这样的名称。 有没有办法解决这个问题。
我已经从10.4升级到12.04的Ubuntu的。 完成后,ldap服务停止,无法再次启动! 现在没有其他服务function! 🙁 我查了错误日志,发现这个: Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied) Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped. Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy. Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" […]
无论我尝试什么,我都无法通过LDAPS / 636将sssd连接到我的ldap / FreeIPA服务器。 检查debugging显示sssd显示它应该使用636 …但是数据包捕获和lsof显示否则。 客户端是RHEL6.4,sssd 1.9.2,ipa-client 3.0.0 sssd日志的snippit (Wed Apr 23 09:35:35 2014) [sssd[be[int.example.net]]] [fo_resolve_service_send] (0x0100): Trying to resolve service 'IPA' (Wed Apr 23 09:35:35 2014) [sssd[be[int.example.net]]] [resolve_srv_send] (0x0200): The status of SRV lookup is neutral (Wed Apr 23 09:35:35 2014) [sssd[be[int.example.net]]] [resolve_srv_cont] (0x0100): Searching for servers via SRV query '_ldap._tcp.int.example.net' (Wed […]
考虑到一些改进的可能解决scheme,我碰到这个理论问题,我找不到一个令人满意的答案。 有些人在实践中可能有第一手的经验,所以这里的问题是: 如何禁用OpenLDAP用户的密码更改? 该帐户必须保持启用状态,允许login到工作站并照常工作,但不能更改自己的密码。 可以这样做吗? 如果是这样的话,实施它有多困难? 所有的build议表示赞赏! 供参考:服务器和工作站将运行FreeBSD和OpenBSD的混合。 取消密码的帐户是学生或通用工作站帐户。 环境是一所学校。
我们希望将我们的服务与LDAP集成,但由于硬件限制,我们只允许使用4位数的用户ID和密码。 什么是执行这种authentication的最佳做法? 我们已经考虑将用户ID和PIN属性添加到LDAP用户架构,但是我们不确定修改架构与我们的服务交互是多么的高兴。 PIN属性必须与本地用户密码具有相同的支持。 (哈希和腌制等) UPDATE 另一个考虑是如何ldap_bind在这种情况下工作。 我们如何获得它使用替代authentication方法? 这甚至可以在不影响使用相同的LDAP服务器的其他服务的情况下完成?
我正在考虑购买惠普m476dn MFP。 通过规范,不清楚设备是否可以从LDAP服务器查找电子邮件地址。 我希望能够通过电子邮件发送扫描到收件人只需input几个字母,并提供来自我们的AD / LDAP匹配的电子邮件列表。 我下载了用户手册,并且在configuration下没有提到这样的function。 另外两台施乐和柯尼卡美能达的MFP也可以做这个。 你知道,如果惠普m476可以执行这样的查找?
我们有一个中央ldap服务器来validation和提供关于我们机构用户的授权信息。 我正在寻找一个LDAP代理服务器来补充中央LDAP服务器,以支持我们部门的特定需求。 例如,说一下,我向中央LDAP服务器请求关于用户的信息,并得到: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ 我想添加更多的领域的结果,以便所请求的客户端得到的结果为: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ myDeptScemaFieldX myDeptScemaFieldY myDeptScemaFieldZ 有没有产品可以做到这一点?