我正在使用LDAP + SSH解决scheme,但是我想问,为什么我必须将libdss root密码存储在libnss_ldap.secret和pam_ldap.secret中? 这似乎是不安全的,有人可以破解一个ldap客户机一个有整个ldap的密码? 我怎样才能避免这一点,是真正需要validation用户的ldappipe理员通行证? 谢谢,马丁
我已经安装了一个samba PDC,但是当我testingsambaconfiguration文件的时候,我得到这样的错误,“无效的服务组合的参数组合。只有当创build掩码包含八进制010(S_IXGRP)时,Map系统才能工作。 我的configuration文件如下 [homes] comment = Home Directories path = /home_srv1/%u valid users = %S read only = No create mask = 0660 directory mask = 0770 browseable = No 我试图谷歌,但没有运气,Serverfault始终是我最好的希望。 感谢您的帮助。
我在CentOS-5.4上安装了一个LDAP主服务器,并且我在另一台机器上安装了LDAP,我希望它被configuration为LDAP从服务器,但是当我导入LDIF文件或尝试在从LDAP中创build任何新对象时,以下错误: LDIF文本导入无法添加对象dc = transcomus,dc = com LDAP表示:服务器不愿意执行错误号:0x35(LDAP_UNWILLING_TO_PERFORM)描述:LDAP服务器拒绝执行该操作。 在/ var / lib / ldap上没有检查到权限问题 任何帮助非常感激.. 谢谢Ramesh
我有一台OpenLDAP服务器运行在我的一台Ubuntu 8.10服务器上。 我只使用命令行来安装OpenLdap和一些基本的configuration,其他所有我将使用Webmin gui工具进行configuration。 我试图迁移到Ubuntu 10.04,我能够迁移所有其他服务,应用程序和数据库,但不是ldap。 我是一个ldap初学者: 我已经使用链接在ubuntu 10.04服务器上安装了OpenLDAP服务器和客户端,并使用以下命令导出和导入ldap用户和组 从8.10服务器slapcat > ldap.ldif 要导入到10.04服务器,请Stop ldap和slapadd -l ldap.ldif并Start ldap 然后我访问了Webmin并签入了Ldap users and groups并且可以看到我的旧ldap服务器的所有用户和组。每当我从webmin创build一个ldap用户(在8.10或10.04中)时,还会创build一个unix用户/home下的目录。 但是,从8.10开始的10.04版本中的导入用户不能作为unix用户(/ etc / passwd)存在。 我怎样才能让ldap用户成为unix用户,有没有完美的出口和import方式? 我也想检查从terminal的LDAP用户,如果密码正确导出,但我不知道如何访问不可用作为UNIX用户的LDAP用户。 在8.10,我只是使用su – ldapuser ,它不在10.04中工作,因为unix用户不是为导出的ldap用户创build的。 如果每件事情都正常,那么CVS就像使用ldapauthentication一样工作。 任何人都可以帮助我?
我正在尝试在ubuntu服务器10.04上安装openldap,下面这篇文章: https : //help.ubuntu.com/community/OpenLDAPServer 然而, sudo dpkg-reconfigure slapd是相当无用的,因为它只给我这个: – 提交OpenLDAP服务器configuration? 没有 – 你想要清除slapd时删除数据库? 没有 – 允许LDAPv2协议? 没有 我期待更多,就像能够创build数据库一样,但显然这是最近引入的一个问题: https://bugs.launchpad.net/ubuntu/+source/openldap/+bug/442498 有人可以告诉我如何设置openldap吗?
我正在尝试按照这个指南在我的Ubuntu服务器上configurationKerberos。 我起身的部分,他们想添加新的架构到我的服务器用户ldapadd我按照他们说的说明。 我运行ldapadd -x -D "cn=admin,cn=config" -W -f /tmp/cn=kerberos.ldif 然后我input我的密码,并返回 ldap_add: Invalid credentials (49) 所以我尝试使用我用于我的phpldapadmin webguipipe理login(我认为是相同的) 我运行ldapadd -x -D "cn=admin,dc=solignis,dc=local" -W -f /tmp/cn=kerberos.ldif 然后我input我的密码,这次返回 ldap_add: Insufficient access (50) 我真的不知道从哪里走,我还在学习一些绳索。 我已经检查,双重检查和三重检查我input了我在安装时设置的密码。 我没有做什么正确的?
我想了解如何configurationOpenLDAP(2.4),目标是将其部署在Ubuntu 10.04 LTS系统上。 由于slapd.conf用法已被废弃,我想更好地了解如何使用cn=config格式。 不幸的是,我发现cn=config模型很混乱。 我特别关心的是评论(简单的英语)和群体选项的能力,以及评论我正在尝试的选项。 我已经设法成功地设置了一些OpenLDAP选项(例如SSL / TLS使用),但是我最初依靠slaptest -f … -F …来进行转换。 这很好,但是我发现很难弄清楚初始slapd.conf文件的哪一部分会生成cn=config目录的哪一部分,以及在最终configuration中组合各种选项时什么是重要的。 另一个相关的问题是能否通过注释来恢复错误configuration的选项。 也许这是一个坏习惯,但我觉得能够尝试一个选项,然后禁用它,如果它不是正确的,方便。 对单个testing进行slaptesttesting是slaptest ,但是我担心一旦将它configuration到实时cn=config就可以回滚和修改cn=config 。 例如,即使在生产服务器上,如果我在Apache Httpd中得到了一个configuration选项(例如Alias条目),我可以快速返回到configuration文件,编辑它,重新加载,并且整个现有的configuration不会崩溃。 到目前为止,我发现挖回cn=config来解决某些问题比较单调乏味。 如果我需要调整ACL,特别是相关的,不一定是在错误之后,而是因为某些需求会改变。 应该如何组织/评论OpenLDAP选项(使用cn=config )以便人类可以理解(相当于普通注释),以及恢复不正确尝试的常用方法是什么(相当于注释掉)?
我试图在我的远程服务器上安装PythonLDAP,为了做到这一点,我必须安装OpenLDAP作为先决条件。 我下载了OpenLDAP,将它传输到我的服务器,解压缩,运行./configure脚本,但是当我在OpenLDAP的主目录中input“make”时,它说: make:***没有指定目标,没有findmakefile。 停止。 然而在同一个目录下还有一个configuration脚本,在同一个目录下还有一个Makefile.in文件。 为什么我无法运行make? 我从源头上build立了多年,通常运行顺利。 我不明白为什么它不会执行make步骤。 这是下载网站: http : //www.openldap.org/software/download/
我正在尝试通过rpm包pipe理器创buildrpm。 以下是我的规格文件: **# This is a spec file for openldappkg** %define _topdir /osp/rpmBuildOpenLdap %define name openldap %define release 1 %define version 2.4.30 %define buildroot %{_topdir}/%{name}-%{version}-root BuildRoot: %{buildroot} Summary: openldap pkg License: GPL Name: %{name} Version: %{version} Release: %{release} Source: %{name}-%{version}.tgz Prefix: /usr Group: %description The openldap pkg program downloads files installs openldap for use. %prep […]
我很想知道在Samba中使用LDAP有什么好处? 换句话说,没有将LDAP与Samba集成,Samba的局限性是什么?