我在OpenLDAP域中创build了一个名为Admins的Posix组,并添加了一个用户。 然后,我将以下内容添加到我的slapd.conf文件中 access to attrs=userPassword,shadowLastChange by dn="@ADMIN@" write by dn="cn=admin,ou=Groups,dc=xxxxxxxxx,dc=xx,dc=uk" write by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="@ADMIN@" write by dn="cn=admin,ou=Groups,dc=xxxxx,dc=xx,dc=uk" write by * read 然后,我创build了一个用户并将其添加到pipe理员组,但用户没有获得我期待的写入权限。 我是OpenLDAP的新手,我相信我错过了一些显而易见的事情,但我似乎无法在本网站或其他网站上find任何答案。
我search了很多post,但没有看到像ldap -v这样简单的解决scheme。 我已经尝试了许多解决scheme,但不起作用。
我在Ubuntu 14.04上安装了MySQL(MariaDB),使用这里的文档对我们的OpenLDAP实例的用户进行身份validation。 当我SSH入服务器和问题mysql -u user101 -p我可以authentication就好(user101是一个LDAP用户;没有密码在MySQL中)。 当我尝试使用远程连接时,身份validation将失败: $ mysql –ssl -u user101 -p -h myserver Enter password: ERROR 2059 (HY000): Authentication plugin 'dialog' cannot be loaded: /usr/lib/mysql/plugin/dialog.so: cannot open shared object file: No such file or directory 在服务器上,控制台吐出这个消息: # 2017 Jul 18 08:27:05 myserver pam_unix(mysql:auth): auth could not identify password for [user101] 这里的文档提到了dialog插件,但是说没有必要安装或启用任何东西,所以不知道该怎么做。 我没有编译或安装pam_user_map.c ,因为本地authentication工作正常。 […]
我无法通过在CentOS 7上运行的OpenLDAP来检索显示器信息。为了设置一切,我按照以下步骤进行了操作 : $ cat module_monitor.ldif dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {2}back_monitor $ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f module_monitor.ldif 确认它的工作: $ sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=module{0},cn=config" SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 # extended LDIF # # LDAPv3 # base <cn=module{0},cn=config> with scope subtree # […]
我已经在rhel7.2中成功configuration了OpenLDAP服务器。我也按照URL https://access.redhat.com/solutions/2710021实现了密码策略。 LDAP客户端服务器身份validation正常工作。 我希望每当LDAP用户login到LDAP客户端时,它应该显示在密码到期之前还剩多less天(就像我们通常在用户login到计算机时一样) 同样,我已经通过“ldapmodify”命令将“lwapExpireWarning”的ldap密码策略修改为24天。 当用户login到LDAP客户端时,ldap用户只需在login提示符下login,不需要任何消息。 码: [root@LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://LDAP Server.domain.com # extended LDIF # # LDAPv3 # base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # default, policies, domain.com dn: cn=default,ou=policies,dc=domain,dc=com cn: default objectClass: pwdPolicy objectClass: device objectClass: top pwdAttribute: userPassword pwdMaxAge: 2592000 pwdInHistory: 4 […]
这是我的ldif文件: dn:ou =导出,dc = XXXXX,dc =本地 objectClass:top objectClass:autoumountMap ou:出口 dn:cn = /,ou =导出,dc = XXXXX,dc =本地 objectClass:top objectClass:automount cn:/ automountInformation:-rw,nfs,hard,intr,nodev,nosuid 10.0.0.2:/home/& 当我尝试添加它时,出现以下错误: SERVER2:/ etc / ldap / ldif#ldapadd -x -f addnfs.ldif -W -D cn = admin,dc = XXXXX,dc = local inputLDAP密码: 添加新条目“ou = export,dc = XXXXX,dc = local” ldap_add:语法无效(21) 附加信息:objectClass:value#1每语法无效 任何想法为什么? 我遵循这个教程: http://damstux.free.fr/wiki/index.php?title=Autofs%2C_LDAP_et_NFS 问候,
我使用OpenLDAP(身份validation和NFS挂载选项),NFS服务器,AutoFS(挂载NFS homedir)和所需的PAM插件进行了工作设置。 一切工作正常,但mkhomedir PAM插件不起作用。 换句话说,homedir不是在第一次login时自动创build的,我得到了以下错误: 8月26日11:21:55 SERVER1 sshd [3981]:pam_mkhomedir(sshd:session):无法创build目录/ home / test2:没有这样的文件或目录 而没有在NFS / LDAP服务器上。 我的/etc/pam.d/common-session文件:会话必需pam_unix.so会话必需pam_limits.so会话可选pam_ldap.so会话必需pam_mkhomedir.so skel = / etc / skel umask = 0022 我的/etc/auto.master文件:/ home ldap://10.0.0.2/ou=export,dc=XXXX,dc=local –timeout = 5 这两个文件都在客户端。 任何想法 ? 问候,
我遵循从http://www.openldap.org/doc/admin24/quickstart.html安装openLDAP并按照#9的任务执行[su root -c / usr / local / libexec / slapd]要求input密码,input密码后,服务器是否已经启动。 当我运行[ldapsearch-x -b''-s base'(objectclass = *)'namingContexts]我得到这个错误[ldap_sasl_bind(SIMPLE):无法联系LDAP服务器(-1)]我无法find它出了什么问题。 谁能帮忙? 谢谢
我正在为办公室安装一些Web应用程序,其中一个需求是Kerberospipe理的SSO。 现在,我已经find了一些关于此事的信息 ,我想知道哪些浏览器集成了Kerberos SSO? 当然,如果缺lessKerberosfunction,我可以使用底层Web应用程序进行身份validation,这正是计划,但是我想知道哪些浏览器可以为此工作,所以我可以提前计划并确定它是否是平衡的值得这样做,我相信它会考虑我正在实施的一个networking应用程序将是一个ERP。
我有一台运行在Debian机器上的OpenLDAP服务器,它为不同的机器提供login服务。 我想创build一个备份服务器,它只保留所有OpenLDAP数据的副本,以便在原始服务器发生故障的情况下,备份服务器可以在其IP更改为原始服务器和OpenLDAP服务器开始吧。 如何才能做到这一点? 还是build议创build一个从属OpenLDAP服务器? 如果我创build一个从服务器,那么所有已经configuration好的客户机(超过40台)是否需要额外的configuration才能知道从服务器?