服务器 Gind.cn

Articles of openldap

修改OpenLDAP ldif文件抛出一个错误,但成功configuration?

我在Fedora 17上configurationOpenLDAP。当做这个slaptest ,我得到了这个输出: 50f16531 hdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap: (2). Expect poor performance for suffix "dc=my-domain,dc=com". config file testing succeeded 我通过将该string修改为我自己的域名解决了这个问题,位于slapd.d/cn=config/olcDatabase={2}hdb.ldif 。 当我再次做这个slaptest时,我得到了这个输出: 50f16987 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" 50f16987 hdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap: (2). Expect poor performance for suffix "dc=huahsin,dc=org". config file testing […]

openldap和digest-md5:在数据库中没有秘密

我正在尝试configurationopenldap 2.4.33(从OS X 10.8的源代码构build)来支持digest-md5身份validation,但不成功。 我无法validation, no secret in database得到一个no secret in database的错误,我不能为我的生活找出原因。 到目前为止的configuration… 我有一个用户指定如下: dn: cn=eb01,ou=bennet,o=meryton objectclass: Person objectclass: inetOrgPerson cn: eb01 givenname: Elizabeth sn: Bennet userPassword: pw1 # or try… #userPassword:: cHcx #userPassword: {CLEARTEXT}pw1 (在那里没有尾随空格,我查过了!)。 我为cn = configconfiguration了适当的olcAuthzRegexp条目,以便将身份validation标识映射到正确的dn: olcAuthzRegexp: uid=([^,]*),cn=digest-md5,cn=auth ldap:///o=meryton??sub?(cn=$1) 但是,当我search时,我无法validation: % ldapsearch -H ldap://localhost:8389 -LLL -bo=meryton \ -Y DIGEST-MD5 -X u:eb01 -w […]

openldap 2.3和2.4之间的区别

openldap 2.3和2.4之间有区别 – 特别是使用ldapmodify … If no "changetype:" line is present, the default is "add" if the -a flag is set (or if the program was invoked as ldapadd) and "modify" otherwise. If changetype is "modify" and no "add:", "replace:", or "delete:" lines appear, the default is "replace" for ldapmodify(1) and "add" for ldapadd(1). 有没有人有任何想法如何使2.4版本的ldapmodify采取同样的方式? […]

我应该运行slapindex? root和openldap用户似乎都不可取

我正在按照这些说明在Debian 6.0上安装OpenLDAP。 这些指令告诉我以root身份运行slapindex ,但听起来像Debian不喜欢这个想法: WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! Google引导我进行讨论 ,build议将slapindex作为openldap运行。 我发现它很奇怪,因为slapindex不在openldap的$ PATH中。 哪个用户应该运行slapindex ? 如果不是root ,为什么slapindex在/usr/sbin ?

从LDAP目录获取LDAP密码

首先,我知道这个问题有可能被低估和封闭,但是我想我会继续问这个问题,因为我们的问题是足够真实的。 我们有一个运行OpenLDAP进行身份validation的邮件服务器,以及Postfix + Cyrus。 到目前为止,它一直工作正常。 我们有一个想法来configuration第二个邮件服务器,可能是一个故障转移。 牢记这一点,我们build立了一个服务器,其configuration部分已经完成 – 实质上,它是包括LDAP用户在内的原始服务器的完全复制。 在第二台服务器上创buildLDAP用户时,我们使用默认密码创build了用户。 现在,问题是,我们现在想要为原邮件服务器中的用户提取密码,并将其应用到新邮件服务器中的用户(使用ldapmodify )。 问题在于,用户密码的ldapsearch只给出encryption的密码。 我们如何在新服务器上为用户应用旧密码?

启动独立LDAP守护进程slapd

我正在按照本指南安装ldap服务器。 在步骤9我使用: /usr/local/libexec/slapd 代替: su root -c /usr/local/libexec/slapd 因为我没有访问苏 我得到这个消息: /usr/local/libexec/slapd: error while loading shared libraries: libdb-6.0.so: cannot open shared object file: No such file or directory 当我尝试: ldd /usr/local/libexec/slapd 我得到: /usr/local/libexec/slapd linux-vdso.so.1 => (0x00007fffe01ff000) libdb-5.3.so => /usr/local/BerkeleyDB.6.0/lib/libdb-6.0.so (0x00007fe2f743e000) libpthread.so.0 => /lib64/libpthread.so.0 (0x0000003fd1400000) libresolv.so.2 => /lib64/libresolv.so.2 (0x0000003fd2c00000) libc.so.6 => /lib64/libc.so.6 (0x0000003fd0c00000) /lib64/ld-linux-x86-64.so.2 (0x000 fe2f743e000) libpthread.so.0 […]

无法loginKDM和SSSD,但从控制台工作正常

我有SSSD设置LDAP身份validation,我可以通过控制台和SSHlogin很好。 但是,当我尝试通过KDMlogin时,它只是表示身份validation失败…更具体地说: Jan 9 10:29:11 adams20420 sssd[be[default]]: Failed to set LDAP SASL nocanon option to true. If your system is configured to use SASL, LDAP operations might fail. Jan 9 10:29:24 adams20420 kdm: :1[4560]: PAM pam_parse: expecting return value; […sufficeint] Jan 9 10:29:24 adams20420 kdm: :1[4560]: PAM unable to dlopen(/lib64/security/pam_console.so): /lib64/security/pam_console.so: cannot open shared object […]

在OpenLDAP中相当于Sudo命令别名选项

我也有一个pipe理Sudo的OpenLDAP安装。 每次我创build一个sudoersangular色时,我都必须列出这个sudoersangular色可以运行的命令。 这导致了很多重复。 有没有办法将networking组中的Linux命令分类,并扩大LDAP sudoersangular色SudoCommand字段中的networking组? 例如:使用成员/ bin / ls,/ usr / bin / less,/ usr / bin / tail创build一个名为“view”的networking组(或其他),在SudoCommand字段中input+ view。 当需要为不同的目录/文件授予各种SudoRoles相同的命令时,这将是有益的吗?

分发一个子树到不同的LDAP服务器

我正在尝试创build一个分布式OpenLDAP服务器,其中一个子树下的所有东西都被分成不同的服务器。 例如,我有ou = users,dc = ldap。 我有一个扁平结构下的用户,没有层次结构,只是一个普通的列表。 我想将ou = users,dc = ldap下的条目分成不同的服务器。 我怎么做?

在ldap创build上发送电子邮件

我在运行Debian 7的服务器上安装了LDAP服务器,我希望在该LDAP上创build新用户时发送电子邮件。 我认为cronjob会是最好的,但我不知道如何去寻找最近的创作。 邮件不必太复杂,只是沿着一些线 welcome, your username is: XXXX you are in group: YYYY 这将被发送到commonName @ domain.com 任何想法/起点如何去做呢?
Intereting Posts
面向小公司的桌面虚拟化解决scheme 无法发送传出邮件 在Linux上使用Apache HTTP Server进行集成Windows身份validation 从CSV导出对象位置 如何使用公有IP在KVM上configurationnetworking? 如何通过mysqldump –all-databases恢复SQL备份? 用户的OST文件的方式比邮箱大 进入屏幕保护程序后桌面崩溃 我怎么能从一个特定的IP地址拒绝,但仍然显示与Apache2自定义错误页面? 在Linux中安装一个LVM EXT3 dd 严格传输安全标头集,但Firefox和Chrome仍然使用HTTP 克伦职位pipe理 在pfsense中抓包是什么? 自动机制禁用USB存储介质+logging尝试装载? 只有HTTPlogin – 他们是不安全的,因为我在想什么?