操作系统是CentOS7。 LDAP是OpenLDAP。 我有一个关于旧的LDAP的情况。 是否有可能提出来,因为有一些文件我需要去。 所以,我们总结一下,我有整个旧服务器的备份,但我需要从旧服务器的一些文件,甚至build立新的LDAP,并以某种方式合并新旧LDAP。 可能吗? 请不要对我苛刻,我正在努力学习..
当我查询我的openldap-server时,我无法收到超过500个条目。 虽然我做了以下更改: slapd.conf中 # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ####################################################################### # Global Directives: ….. # The maximum number of entries that is returned for a search operation sizelimit 10000 的ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file […]
我正在CentOS 7上运行openLDAP服务器版本2.4.40。LDAP将使用联机conf选项(olc)进行configuration。 感谢这个问题 ,我知道slapd的数据库文件在/var/lib/ldap 。 我试图在Linux机器上运行一个openLDAP服务器作为只读操作系统分区和另一个持久数据分区。 我将能够在操作系统分区上安装和configurationopenLDAP,但configuration之后会失去访问权限。 问:是否可以更改位置LDAP将数据从/ var / lib / ldap读取/写入永久数据分区的某处?
找不到同样的问题,但我认为这是经常性的问题。 我有LDAP用户: dn: uid=alise,ou=peoples,dc=acme,dc=com objectClass: inetOrgPerson objectClass: top cn: alise sn: alise uid: alise userPassword: {SCHEME}password mail: [email protected] mail: [email protected] mailAlias: [email protected] mailAlias: [email protected] 我需要返回邮件属性,但通过域进行过滤。 例如,如果我search: ldapsearch -xLLL -b ou=peoples,dc=withsound,dc=ru '([email protected])' mail 我得到: dn: uid=alise,ou=peoples,dc=acme,dc=com mail: [email protected] mail: [email protected] 但是我需要这样的东西: ldapsearch -xLLL -b ou=peoples,dc=withsound,dc=ru '([email protected])' mail=*domain1.tld dn: uid=alise,ou=peoples,dc=acme,dc=com mail: [email protected] 我不能简单地使用| grep domain1.tld导致我在Postfix中使用LDAPsearch 我真的不想分开用户,只有一个电子邮件字段…
我有2台机器(LDAP服务器和LDAP客户端)我正在学习configurationLDAP服务器,我正在关注数字海洋教程 。 phpldapdmin工作正常,我也configuration了客户端。 但是当我尝试使用LDAP用户login到客户端时,我得到了权限被拒绝(公钥)。 有人可以帮助我这个。
在Active Directory中,什么将KDC的主体连接到相应的LDAP条目? 例如,我的KC主pipe可能是 Name[/Instance]@REALM john/[email protected] 我的LDAP条目可能是: dn: cn=john,dc=company,dc=com objectclass: somewhere 但Active Directory如何“连接”这两个? SRVlogging? 例如,当我login(即使用Kerberos)时,AD如何将我的Kerberos主体与我的LDAP条目匹配? 更新: 本MSDN文章接近回答这个问题,但没有清楚地解释stream程:“密钥分发中心(KDC)作为一个域服务实现,它使用Active Directory作为其帐户数据库和全局目录直接引用其他域中的KDC其中一个域的KDC位于域控制器上,Active Directory域也是这样,两个服务都可能是Kerberos的三种服务:AS,TGS和密码重置]由域控制器的本地安全机构(LSA)自动启动,并作为LSA进程的一部分运行。
我们有一个NetApp Filer,并希望通过Samba / CIFS访问它,并使用OpenLDAP服务器中提供的用户名/密码/ uid。 我们已经成功地用Samba 3来对抗OpenLDAP,所以我们拥有所有适当的posix属性以及NT / LanManager的密码属性。 目标是用户可以使用与他们的Linuxlogin名相同的用户名/密码在Windows中挂载他们的目录,并且在那里创build的文件将具有正确的uid,所以当它们返回到Linux时它就可以工作。 再一次,我们把这一切都与Samba / OpenLDAP / Linux一起工作,所以问题不在于configuration。 这是关于针对这种系统configurationNetApp的。
我有任务为典型的用例实现LDAP服务:用户authentication,存储更多用户信息,存储机器信息等。 目前,我们有一个与Linux工作站的NFS结合使用的NIS系统。 Windows机器不参与,这是一个原因,旁边的一堆其他系统的电子邮件,以改变到LDAP。 然而,主要的问题是,我们现在是NIS的一个更大的系统的一部分。 有些用户不属于我们的部门,因此需要login我们的系统。 另外,我们的用户可以login到其他系统。 但是,这些都是个案情况:我们明确邀请某人join我们的系统,反之亦然。 正如我刚刚开始,请给我一些提示: 让NIS用户使用LDAPauthenticationlogin我们的Linux机器的首选方法是什么? 并行使用LDAP和NIS是否可行/可取(如nsswitch.conf中的files ldap nis ) 将我们的LDAP用户数据导出到NIS系统的首选方法是什么? 我知道PADL软件 。 但是,我们宁愿留在开源软件。 专有的解决scheme对于系统的另一端来说尤其是不可行的。 编辑:额外的约束! 对不起,我忘了明确提到这一点。 一个重要的方面是用户id在一个给定的范围内,所以它们不会与NIS中其他系统的相冲突。 我不知道如何用LDAP生成用户ID,也许你也可以给我一个这方面的见解。 谢谢!
我正在为我的工作设置新的Web代理。 我们最初计划购买Blue Coat代理服务器,但经济衰退来临,我们不再购买它们了。 这些代理的重要特性是它们提供了对几个LDAP代理进行身份validation的可能性。 例如,用户的某个子网针对特定的LDAP服务器进行身份validation,而另一个用户子网则针对另一个LDAP服务器进行身份validation。 这可能使用开源软件,如Squid? 我真的很喜欢Pfsense,因为界面非常简单而漂亮,能用它做这样的事情吗? 预先感谢您的帮助, 安托万
我正在使用运行LAMP堆栈的rhel5来创build一个Intranet。 我正在尝试使用IE和Firefox在我们的networking上实现与用户的SSO。 使用下面的模块,我能够成功地做到这一点: mod_auth_kerb所 我想更进一步,只允许根据小组成员进入某些地点。 我能够用mod_authz_ldap来实现这一点。 有没有一种方法可以一起使用,如果有的话,是否有任何例子? 以下是SSO Kerberos设置: <Location /sso/location> AuthType Kerberos AuthName "Please Login" KrbServiceName HTTP KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms DOMAIN.LOCAL Krb5KeyTab /etc/httpd/keytab require valid-user </Location> 以下是仅允许组访问成员的设置: <Location /allowed/only/for/group> AuthType Basic AuthName "Please Login" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL "ldap://dc.domain.local:389/OU=Domain Users,DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "CN=ldapbinduser,CN=Users,DC=domain,DC=local" AuthLDAPBindPassword ldapbinduserpass require ldap-group CN=Staff,CN=Users,DC=domain,DC=local require ldap-group CN=Faculty,CN=Users,DC=domain,DC=local Satisfy […]