更改用户shadowLastChange值的密码不会更改。 任何方式来手动改变它? objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowLastChange: **14876** shadowMax: 90 shadowWarning: 7 loginShell: /bin/bash uidNumber: 505 这个shadowLastChange是什么格式?
我们有Linux的RHEL6与httpd 2.2.15,并与LDAP用户名和密码loving后,Apache返回500错误。 仅当您使用ldaps(端口636),ldap(端口389)正常工作时才返回此错误。 有了以下configuration: <VirtualHost _default_:443> SSLEngine On SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM SSLCertificateFile /etc/pki/tls/certs/xxx.crt SSLCertificateKeyFile /etc/pki/tls/private/xxxxxxxxx.key ServerName xxxxxxxxxx ServerAlias xxxxxxxxxxxxx DocumentRoot /var/www/xxxxxxxx # Specific configuration <Location /private/status> SetHandler server-status </Location> <Location /> AuthType Basic AuthName "Admin xxxxxx" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL ldaps://ldap.xxxxxxxx.com/ou=People,dc=xxxxx,dc=com?uid?one Require ldap-user xxxx xxxx </Location> ErrorLog logs/xxxxxxxx-ssl-error_log CustomLog logs/xxxxxxxxx-ssl-access_log combined </VirtualHost> […]
我需要知道如何手动编码控制authentication哈德森的LDAPpipe理密码: <securityRealm class="hudson.security.LDAPSecurityRealm"> <server>ldap.example.org</server> <rootDN>dc=example,dc=org</rootDN> <userSearchBase>ou=People</userSearchBase> <userSearch>uid={0}</userSearch> <groupSearchBase>ou=Groups</groupSearchBase> <managerDN>cn=admin,dc=example,dc=org</managerDN> <managerPassword>{HOW DO I ENCODE THIS?}</managerPassword> </securityRealm> 这个问题已经在这里提出: http : //jenkins.361315.n4.nabble.com/How-to-encode-the-LDAP-managerPassword-td2295570.html 答案是通过hudson web界面configurationmanagerPassword字段。 我们遇到的问题是,为了configurationLDAP,必须对hudson进行身份validation,这是我们无法做到的,因为我们的LDAP身份validation当前已被破坏(LDAP和hudsonconfiguration之间的密码不匹配)。 有人可以解释如何手动编码LDAPpipe理密码? 谢谢
我们的脚本在尝试使用SSL绑定到LDAP(活动目录)时会继续失败,我很难过。 我们可以使用不安全的方法成功连接,但是我们正试图执行需要SSL的密码更改。 我们的脚本片段如下: config.php文件 // SSL $LDAPDOMAIN="dc=campus,dc=local"; $LDAPLOCALDOMAIN="campus.local"; $LDAPHOST='ldaps://localhost'; $LDAPPORT=636; $ldap = ldap_connect($LDAPHOST, $LDAPPORT) or die ('<p class="message">Error connecting'); ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0); reset.php(使用config.php) if ($ldap) { $bind = @ldap_bind($ldap,$username."@".$LDAPLOCALDOMAIN,$password); if (!($bind)) { @ldap_close($ldap); die ('<p class="message">Your password is incorrect, please try again <a href=javascript:history.back()>click here</a><br>'); } 无论我们做什么,剧本都会在reset.php中“死亡”。 当我们使用正规的LDAP时,我们至less可以沟通。 我们的config.php代码如下: $ldap = ldap_connect($LDAPHOST) […]
我刚刚在Windows Server 2003 r2上安装了XAMPP 1.7.7,并在php.ini中启用了php_ldap扩展。现在,在启动服务时,它会挂起“开始” 附加信息:因为XAMPP 1.7.5 +是用VC9而不是VC6编译的,模块也被改变了,我想这是一个编译错误,我不能使用php_ldap函数。 我能做些什么来解决这个问题? 我没有得到任何一种错误。
我在服务器上定义了两个Sambanetworking驱动器到/ mnt。 我们的networking使用LDAPauthentication。 由于某种原因,在某些时候,这些特权似乎已经失去了。 现在/ mnt看起来像 d????????? ? ? ? ? ? foo d????????? ? ? ? ? ? bar 我无法对这些目录做任何事情。 按名称或inode删除不起作用(甚至对于根目录,“权限被拒绝”),那么我该怎么办? Root似乎对这些目录没有任何权限。
我希望从Sun Java System Directory Server 5.2中统计查询返回的对象的数量(但我不需要实际的对象本身)。 例如,如果我想find所有的姓史密斯的人,我会想要的东西 ldapsearch -LLL -H ldaps://example.com -b "ou=people,dc=example,dc=com" "sn=Smith" 但有一些点数。 这可能没有返回所有的结果?
我目前正在为我的组织制定一个自定义的LDAP模式,但是我找不到如何给一个objectclass一个允许你引用另一个条目的属性。 例如:我有一个注册对象类。 它有一个链接到注册用户的属性。 该用户也是LDAP数据库中的一个条目(person objectclass)。 当我查找别名,引用等,但无法find如何做到这一点。 任何人都可以让我再次去?
比方说,你有一个内部网用户和外部用户使用的公共Web服务(在我的情况下是Jira)。 服务器已被configuration为使用HTTPS(安全)。 由于服务器可从外部访问,因此它位于Intranet外部的DMZ / COLO区域中。 但是,您确实希望能够让公司所有人员访问网站,而不必为他们创build帐户。 我们都知道LDAP身份validation是解决scheme,但问题是您仍然需要能够访问Intranet上的AD服务器。 像往常一样,IT安全审计会提醒您“计算机说不” ,即使您向他们解释说您可以安全地使用LDAPS连接到LDAP服务器。 在这种情况下,适当的解决scheme是什么?IT安全可以接受哪种解决scheme,并提供所需的function? 更多信息: 有趣的是,只要知道机器的IP(内部DNS不可用于DMZ),就可以从DMZ访问内部网的HTTPS服务。 安全性已经接受我们通过HTTPS将外部Jira实例链接到内部的Jira实例,但问题是这种types的身份validation – 回退不能与我们的用户数量成比例。 Atlassian指出,你不应该对超过1000个用户使用这种types的authentication,而且我们在LDAP中有12000(即使他们大多数没有使用他们仍在那里的服务)。
我有一个域名为madhurmoss.com的Windows Server 2008 R2 Active Directory域控制器 我有一个Linux框正在尝试连接到LDAP(389)上面的框,这是失败的。 在Wireshark中进行检查后,我看到一个绑定请求,其中包含以下查询sAMAccountName=Administrator,DC=madhurmoss,DC=com 和结果 invalid Credentials 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0 我希望它通过pipe理员,它位于CN=Administrator,CN=Users,DC=madhurmoss,DC=com 提供的凭据是正确的。 我相信查询sAMAccountName=Administrator,DC=madhurmoss,DC=com是错误的。 任何人都可以指导我什么可能是错的?