服务器 Gind.cn

Articles of ldap

LDAP虚拟设备

有没有安装LDAP的虚拟设备,如果可能的话,基于Linux? 我想testingLDAP,并希望得到它在虚拟机中安装和configuration。

LDAP如何处理补充/辅助用户组?

我已经看到了类似的问题,configurationApache通过LDAP进行身份validation,但这个基本的问题仍然让我困惑。 在我的设置中,我创build了所有具有相同主要GID的用户,然后将用户添加到各种(补充/辅助)组。 我testing了这些用户帐户,在大多数情况下,一切正常 – 我的权限基于补充组成员身份正在工作。 我使用smbldap-tools包来configuration我的用户和组,特别是我使用smbldap-usermod -G +NEW_GROUP user将用户添加到补充组。 如果我是getent group我会看到那些补充组和他们的成员。 好。 如果我查看其中一个补充组的LDAP条目,我会看到所有列出的用户都按照预期的那样。 但是,当我查看每个用户的LDAP条目时,只会列出与主要组对应的gidNumber 。 也就是说,每个用户的LDAP条目仅列出主要组,并且没有提及次要组。 Samba / LDAP(使用smbldap-tools)如何处理辅助/辅助组? 而且,我怎样才能形成searchfilter来识别辅助组的成员?

在Kerberos / LDAP下更改用户密码

我已经根据本指南在Ubuntu 11.04服务器上设置了Kerberos / LDAP 。 我的客户端机器使用krb5从服务器自动挂载NFS卷。 一切都很好:用户可以login到办公室中的任何一台机器,并在他们的主目录自动挂载。 用户忘记了他的密码。 我如何 – 根 – 重置它? 在我看来,密码必须在Kerberos和LDAP中都重置,但我一直无法弄清楚。 我试过的东西: ldappasswd – 用户可以成功login,但是他们的主目录不会被挂载。 ldapsetpasswd – 相同。 kinit; passwd kinit; passwd – 我的理解是,passwd钩PAM,因此它可能是我想要完成这一工作的一站式商店。 它不停地问我 – “encryption当前的Kerberos密码”。 没有任何通常的嫌疑人似乎工作。 干杯!

Active Directory LDS类:有什么区别?

我正在创build一些AD LDS对象。 在公元我提示这个窗口。 “容器”和“组”有什么区别? 有一个网站资源,列出了差异? 我还没有find一个。

查看LDAP的objectClass的所有可能的属性

我正在编写一些ldap自动化脚本,并且已经达到了一个轻微的挂断状态。 基本上,我想检查一个属性被添加到一个条目实际存在一个给定的objectClass之前,我尝试添加它。 到目前为止,我最好的想法是在属性的模式定义文件上运行一个正则expression式,但是在初始化configuration文件后,这并不能解释正在编辑的模式文件。 第二个想法是只捕获如果不能添加属性抛出的错误,但这似乎效率较低,因为我的下一步将是将属性添加到架构并重新configuration。 似乎应该有一个简单的ldapsearch命令来做到这一点,但我不明白的语法。 到目前为止我已经尝试过: ldapsearch -x -b 'dc=MY_DOMAIN,dc=com' '(objectclass=mySCHEMA)' 但是这只是列出了任何具有mySCHEMA objectclass的ldap条目。 谢谢你的帮忙,干杯!

如何find生态系统潜在的AD-groupname和OU-structure依赖关系?

目前我们正在重新devise我们的AD基础设施。 我非常担心一些组织名称或OU名称可能会对我们的生态系统(如IAM相关软件等)产生影响。 我想确保没有未知的依赖关系。 那么确定哪些IP地址/主机或脚本/进程依赖于现有的OU结构和组名是最好的方法呢? 我正在考虑使用wireshark监视LDAP查询。 但是这可能太不方便了。 你还看到了什么其他的可能性?

如何在win2k中重新启动LDAP服务?

我正在尝试查看最近添加到Windows 2000 Active Directory服务的LDAP中的用户。 当我查询LDAP时,我没有看到用户,我猜我需要重新启动服务。 任何build议如何做到这一点?

MS Active Directory作为一个简单的LDAP服务器

我需要testing使用LDAP存储来validation用户的应用程序。 我们需要POC这个应用程序与多个LDAP提供者(OpenLDAP,Sun的LDAP,Tivoli目录服务器,微软AD等)。 是否可以在我现有的计算机networking上将MS Active Directory安装为普通的LDAP(就像来自IBM,SUN,Open Source的其他LDAP软件一样)? 我现有的公司networking已经运行了一个AD,所以我不想搞乱任何东西 如果是的话,请指导我解决scheme/资源,这将有助于我实现上述目标。 问候。

通过使用ldapsearch的objectGUID获取对象

如果我有由ldapsearch命令返回的objectGUID属性,我如何search整个目录中的objectGUID对象? 例如,如果我search用户获取其objectGUID,我得到以下内容: ldapsearch -x -D $MyDn -W -h $Host -b "dc=x,dc=y" "(mail=something)" objectGUID # 7f435ae312a0d8197605, p, Externals, xy dn: CN=7f435ae312a0d8197605,OU=p,DC=x,DC=y objectGUID:: b+bSezFkKkWDmbIZiyE5rg== 从值b+bSezFkKkWDmbIZiyE5rg== ,我如何创build一个查询string来获取该对象?

LDAP用户作为OU

我正面临一个奇怪的LDAPconfiguration。 一些pipe理员,只是在OpenLDAP中将用户创build为OU。 要做到这一点,pipe理员,像在posixAccount,inetOrgPerson,organizationalPerson和人更改了一些属性。我的问题是什么是做这件事的好处? 它工作,但我想知道它的缺点。
Intereting Posts
ODBC:解决系统DSN问题 iotop显示99.99%的kswapd0和0%的磁盘读取和磁盘写入 使用PHP5-FPM的I / O错误,ptrace(PEEKDATA)失败 SQL服务器损坏页面 IIS日志显示sc-win32-status = 64,但只能通过一些networking 通过设置BIND并查询“大”来获取域名? 在DDoS的DNSimpleclosures的情况下设置备用DNS条目? VPN到多个LAN子网 地址范围内的最低IPv6主机地址 需要帮助将PostgreSql数据库恢复到新服务器 VMware IP访问任何地方 在ejabberd中将MUSIA的MUC(多用户会议)数据迁移到MySQL Ubuntu 12.04 Samba 4和winbind 如何configurationNagios手机/短信提醒? Google Cloud auth访问密钥密钥?