我一直在阅读关于ls没有返回结果或冻结和拖延terminal会话的其他SF线程,它似乎通常是networking问题的错误。 然而,我的问题,既发生在远程SSH会话,而且如果我身体在服务器本身… 我刚刚在我们的一台服务器上安装了CentOS 5.4。 我正在设置一些rdiff备份脚本,当我下载librsync并将其解压缩时,那当我开始看到ls -l一些奇怪行为的时候。 wget http://sourceforge.net/projects/librsync/files/librsync/0.9.7/librsync-0.9.7.tar.gz/download /tmp cd /tmp tar -xzf librsync-0.9.7.tar.gz 很简单。 要查看这个目录中的文件,我这样做了: ls 结果: librsync-0.9.7 librsync-0.9.7.tar.gz 现在,如果我ls -l ,我的terminal冻结了。 我必须重新进入继续。 在阅读SF线程后,我认为这是networking相关的。 所以我非常惊讶地坐在服务器本身 ,看到完全相同的事情发生 …所以它显然不是一个networking问题。 即使我ls /tmp/librsync-0.9.7 ,我的terminal冻结只是一样的… 接下来,我做了一个strace,得到了这个(警告:文本的墙壁来…): strace ls -l /tmp execve("/bin/ls", ["ls", "-l", "/tmp"], [/* 21 vars */]) = 0 brk(0) = 0x1c521000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) […]
目前我们在linux debian上使用VMware server 2。 我们可能会迁移到ESXi以获得更好的性能,但我们使用身份validation访问控制台(使用我们的ldap目录(通过PAM))。 你也可以用ESX / ESXi来做这个吗?
刚刚开始使用OpenLDAP在Web应用程序中对用户进行身份validation时,我对文档中看到的模式很感兴趣:大多数安装/configuration指南似乎(暗示)build议在ldap.whatever.org上运行ldap服务器。 当我在我的VPS上安装ldap时,我只是认为通过whatever.org访问它会更简单。 这两种方法有什么好处? 还是假定ldap软件会在自己的机器上运行?
Ubuntu服务器10.10与Fedora服务器14 我想创build一个运行Mono,MySQL 5.5和OpenLDAP作为VM(在VMWare工作站上)运行的Web服务器。 search“Ubuntu服务器与Fedora服务器”主要产生火焰战争和噪音。 有一些好的文章可用,但它们或者是过时的,或者不提供非常有说服力的论点。 我知道答案最有可能是“取决于”,但我想利用ServerFault上的集体智慧,尽可能获得意见,经验和事实信息。 我的select标准是(除了上面提到的): 使用方便 易于开发 可靠性 安全
build议在停止服务后向OpenLDAP添加用户/修改用户的属性? 在OpenLDAP服务器运行时,我一直面临添加用户的问题。 我正在使用来自padl.com的脚本或手动编辑创buildldif文件并使用ldapmodify。
我正在尝试在RHEL 5.5上安装打开的LDAP。 我已经安装了LDAP 2.3.43,我试图使用命令slappasswd更改LDAP root用户的密码但是当我运行这个命令时,我得到以下响应/错误。 slappasswd command not found 如何诊断问题并在RHEL上configurationLDAP?
我正在尝试build立一个FTP服务器,对LDAP服务器进行身份validation。 这部分完成并工作。 我的服务器是Ubuntu Server 11.04上的VsFTPd。 但是我必须为我的LDAP用户创build主目录。 我正在尝试使用pam_mkhomedir模块,但它不工作:当我将其行添加到/etc/pam.d/vsftpd文件时,我的用户无法再login到FTP服务器。 问题是,我很less有什么错误的信息。 VsFTPd只是响应530: login incorrect ,我找不到方法来从pam_mkhomedir得到debugging或错误消息。 这是我不同的configuration文件。 /etc/pam.d/vsftpd文件: auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session optional pam_mkhomedir.so skel=/home/skel debug /etc/vsftpd.conf文件: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem guest_enable=YES session_support=YES log_ftp_protocol=YES tcp_wrappers=YES /home和/home/skel上的权限: root@ftp:/home# ls -al total […]
我们的电话系统能够通过LDAP加载电话簿,但仅支持非SSL。 因此,我打算设置一个只能访问我们的Active Directory LDAP数据库的帐户,最好只有电话簿(全名,电话号码等)所需的两个或三个字段。 这些LDAPlogin细节以纯文本forms存储在电话中(因为它是非SSL全部以纯文本forms传输的),所以我对这种方式的安全性非常谨慎,而且它超出了权限types,以前必须在Windows中设置。 那么,如何为Windows用户帐户分配权限才允许LDAP访问,并且只允许访问LDAP查询中的特定属性?
我想在OpenLDAP中添加自定义属性,但我可能不理解这个概念。 我所做的是: 我创build了custom.schema attributetype ( 1.3.6.1.4.1.4203.666.100.122 NAME ( 'dateOfBirth' ) SUP name ) attributetype ( 1.3.6.1.4.1.4203.666.100.123 NAME ( 'IPPhone' ) SUP name ) objectclass ( 1.3.6.1.4.1.4203.666.100.1 NAME 'customAttributes' DESC 'Custom attributes class' ) 我添加到slapd.conf include /usr/local/etc/openldap/schema/custom.schema 现在我想将这个对象类分配给当前数据库中的每个uid。 所以我倾倒了数据库,添加了objectclass属性到一些uid,并在导入LDIF时,ldap说: 65) invalid structural object class chain (inetOrgPerson/customAttributes) LDIF条目是这样的: dn: dc=sss,dc=com objectClass: top objectClass: dcObject objectClass: organization o: […]
我试图将我们的一些LDAP用户添加到我们的RHEL服务器上的本地定义的组,但是我得到一个错误,指出在/ etc / passwd中找不到LDAP用户。 允许将LDAP用户添加到本地组的最佳方式是什么? 我的感觉是这个必须手动完成。 我可以编辑: /etc/group并将LDAP组添加到列表中。 那会是理想的吗? [server]# id apache uid=409(apache) gid=409(apache) groups=409(apache) context=user_u:system_r:unconfined_t:s0 [server]# id john.doe uid=11389(john.doe) gid=6097(ABC_Corporate_US) groups=6097(ABC_Corporate_US) context=user_u:system_r:unconfined_t:s0 [server]# /usr/sbin/usermod -a -G apache john.doe usermod: john.doe not found in /etc/passwd 操作系统:RHEL(红帽企业Linux服务器版本5.3(Tikanga))注意:更新此机器上的操作系统不是一个选项。