我的openldap(版本2.4.31)将目录/etc/ldap/slapd.d作为其默认configuration文件,而不是旧版本的/etc/ldap/slapd.conf 。 我发现configurationopenldap比以往任何时候都要复杂。 我应该如何configurationslapd.d的openldap?
我有一个正在运行的LDAP服务器(使用Ubuntu 12.04),并安装了GOsa。 有没有办法将包括GOsa-config在内的整个数据库迁移到新的服务器(Ubuntu 14.04)? 我试图用slapcat / slapadd导出和导入LDAP数据库,但没有成功。 数据库传输完成后,GOsa无法连接LDAP。 我希望有一个人可以帮助我!
我正在OpenLDAP上设置SSL / TLS,并想知道为什么Debian手册有用户创build一个自签名的证书? 一个真正的CA签名会不会更安全?
这些天我一直在围绕LDAP进行游戏。 我试图为相当多的ubuntu服务器部署一个中央authentication服务器。 经过所有的研究,我想起了一个问题。 LDAP用户的家在哪里存储? 他们是否存储在LDAP服务器(中央pipe理所有的?),如果这样,如果我们有一个巨大的扩展,原来的服务器不能满足更多的需求。 我们应该迁移到另一台机器吗? 或者有没有一种方法来聚类? 如果不是,他们存储在客户机上? 当用户login不同的服务器,他们有不同的家园? LDAP acls如何与客户端acls交谈? 如果我在某些客户端机器上有www:www,我该如何让某些用户访问它们? 谢谢。
我正在阅读关于OpenLDAP复制,我不明白为什么你会使用refreshOnly模式与refreshAndPersist模式。 我试着在网上做一些search,但是没能find关于refreshOnly的好处(如果有的话)的任何讨论。 这个页面说: “在这个configuration中,假定使用了refreshAndPersisttypes的同步(不清楚为什么你甚至想要考虑使用refreshOnly,但是这是可能的),那么写入(修改)到任何主机将立即传播给所有其他主人(提供者),他们扮演奴隶(消费者)的angular色。“ 但是它指的是多主复制,并没有提供任何类似的提供者/消费者复制。 有什么理由为什么我应该考虑刷新OpenLDAP复制? 谢谢!
我有一个pfsense路由器与25个客户端(Linux和Windows)。 我想过滤使用鱿鱼卫士的一些客户端的互联网stream量。 我已经研究了选项,我想在每个客户端上使用openLDAP进行身份validation,并使用squid过滤。 我已经浏览了pfsense文档,而且我可以find的是将pfense与外部的openLDAP服务器连接,但不在pfSense上安装openLDAP。
我安装了samba ,并将其设置为一个简单的域控制器 ,我打算将其设置为通过OpenLDAP进行身份validation。 问题是我不能同时运行slapd和samba进程 。 如果我首先运行Samba(桑巴将运行并正常工作),然后接下来的slapd,slapd将不会运行,它告诉我,该端口正在使用,我无法使用它。 slapd启动过程outout: root @ linuxserver:/ home / mohammed#/etc/init.d/slapd status●slapd.service – LSB:OpenLDAP独立服务器(轻量目录访问协议)加载:加载(/etc/init.d/slapd)活动:失败(结果:退出代码)由于星期三2016-02-17 11:31:36 CET; (8)进程:10297 ExecStop = / etc / init.d / slapd stop(code = exited,status = 0 / SUCCESS) 进程:10697 ExecStart = / etc / init.d / slapd start(code = exited,status = 1 / FAILURE) 2月17日11:31:36 linuxserver.example.local slapd [10701]:@(#)$ OpenLDAP:slapd(Ubuntu)(Sep […]
我试图按照这个( https://www.server-world.info/en/note?os=Ubuntu_16.04&p=openldap&f=5 )教程build立一个LDAP复制服务器。 在步骤“[3]configurationLDAP消费者”我有ldapadd错误消息“ldapass:无效foramt(第6行)条目:”olcDatabase = {1} mdb,cn = config“ 我的configuration文件与ldapadd命令 我究竟做错了什么? 更新: 我有2个虚拟机与Ubuntu服务器16.04 LTS。 第一台服务器是一个可用的LDAP服务器。 在第二个我build立了一个“空”LDAP服务器使用它作为复制。 我已经按照给定的教程成功,直到第3步。在这一步出现(在上面的图片)给errorMessage通过添加ldifconfiguration。
我正在尝试使用这篇文章为我的ldap启用成员覆盖。 唯一的区别是,我正在使用一个自定义模式,我正在使用这个模式的一个objectClass 。 所以我的ldif看起来像这样 dn: cn=module,cn=config cn: module objectClass: olcModuleList olcModuleLoad: memberof olcModulePath: /usr/lib/ldap dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config objectClass: olcConfig objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: top olcOverlay: memberof olcMemberOfDangling: ignore olcMemberOfRefInt: TRUE olcMemberOfGroupOC: customGroup olcMemberOfMemberAD: member olcMemberOfMemberOfAD: memberOf 当我用这些命令添加ldif文件(第二和第三篇文章) sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f /tmp/refint1.ldif […]
假设我正在运行两个独立用于身份validation的OpenLDAP服务器:ldap.example.com(生产站点)和ldap.example.io(testing站点)。 是否可以configurationldap.example.io,以便如果找不到用户,而不是失败的身份validation,尝试使用ldap.example.com? 这样,使用OpenLDAP服务器进行authentication的应用程序只需要知道一个LDAP资源。 我想有一些复杂的问题需要考虑(比如重复的用户名,新用户添加到哪里,嫁接树应该是只读的),但现在我只想知道这种机制是否存在。