继续我的最后一个问题 ,一旦我有正确的域控制器,我想获取给定用户的交换服务器。 我能够使用ldapsearch得到这个: ldapsearch -LLL -h dc.example.com -D [email protected] -W -b "DC=example,DC=com"-s sub -x '(sAMAccountName=someuser)' msExchHomeServerName homeMTA homeMDB dn: CN=someuser,OU=Employees,OU=Users,DC=example,DC=com homeMTA: CN=Microsoft MTA,CN=EXCHANGESERVER,CN=Servers,CN=First Administrative Gr oup,CN=Administrative Groups,CN=My Company,CN=Microsoft Exchange,CN=Servic es,CN=Configuration,DC=example,DC=com homeMDB: CN=Database 1,CN=Storage Group 1,CN=InformationStore,CN=EXCHANGESERVER,C N=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=My Company, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=example,DC=com msExchHomeServerName: /o=My Company/ou=First Administrative Group/cn=Config uration/cn=Servers/cn=EXCHANGESERVER 我想将上面的DN(两种完全不同的格式)转换成DNS名称。 在这种情况下,他们都应该被翻译成exchangeserver.example.com。 或者,有没有更简单的方法来获取这些信息? 在我最常见的情况下,查询的用户是我们感兴趣的用户,所以我的理想是unix用户可以问“我的交换服务器的FQDN是什么? 而不需要将unix机器join到AD域中。 编辑:我以为我find了一个解决scheme,但实际上并没有工作: ldapsearch […]
我试图通过在Debian5上使用openssl来configuration我的openldap以获得安全的连接。 顺便说一下,我在下面的命令中遇到了麻烦。 ldap:/ etc / ldap#slapd -h'ldap:// ldaps://'-d1 >>> slap_listener(ldaps://) connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_read(15): unable to get TLS client DN, error=49 id=7 […]
我已经在网关Debian机器上运行了一个LDAP目录的Squid。 我有一个名为ldaplogin的acl用于使用正确参数configuration的ldap身份validation。 我也有使用acl这样的规则 acl ldaplogin proxy_auth REQUIRED http_access deny !ldaplogin http_access allow localnet http_access deny all 我有iptablesredirect端口80到运行squid的网关机器上的端口3128。 但是,在网关后面的笔记本电脑上运行的浏览器根本不要求密码。 但是,如果我进入IE浏览器并将网关的IP设置为端口3128的代理,那么浏览器会询问用户名/密码。 即使没有在浏览器中设置代理,是否有任何方法可以使其工作?
运行slapd使用有什么区别 service slapd start 要么 slapd ? 如何将选项传递给service slapd start命令,如slapd -h ldap:// -f salpd.conf ? 谢谢。
我已经安装并configuration了LDAP,安装并configuration了kerberos以使用LDAP作为后端,如下所示: [dbdefaults] ldap_kerberos_container_dn = dc=voltage,dc=com [dbmodules] openldap_ldapconf = { db_library = kldap ldap_kdc_dn = "cn=admin,dc=voltage,dc=com" # this object needs to have read rights on # the realm container, principal container and realm sub-trees ldap_kadmind_dn = "cn=admin,dc=voltage,dc=com" # this object needs to have read and write rights on # the realm container, principal container and realm […]
我试图让我的CentOS服务器信任从活动目录服务器安装的证书(我之前将.cer转换为.pem)。 当我尝试连接时,debugging信息是: [root@web1 cacerts]# ldapsearch -d1 -v -D SOMEDN\pretenduser01 -w SOMEPASSWORD -H ldaps://1.2.3.4:636 -x ldap_url_parse_ext(ldaps://1.2.3.4:636) ldap_initialize( ldaps://1.2.3.4/??base ) ldap_create ldap_url_parse_ext(ldaps://1.2.3.4:636/??base) ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP 1.2.3.4:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 1.2.3.4:636 ldap_pvt_connect: fd: 3 tm: -1 async: 0 TLS: certdb config: configDir='/etc/openldap/cacerts' tokenDescription='ldap(0)' certPrefix='' keyPrefix='' flags=readOnly TLS: using moznss […]
我有这个问题: 我已经启用了Liferay来从OpenLDAP服务器导入和导出用户。 当我在Liferay中创build一个用户时,我获得了这个页面: 所以,我创build了一个新用户,Liferay给它分配了一个密码(3zbPk6KA)。 但是,如果我尝试用新用户(和生成的密码)login,我获得错误信息的错误信息。 在LDAP服务器中,我可以看到新的帐户,但相应的密码似乎不同于Liferay生成的密码。 在Java控制台中,我读了这个waring:14:20:15,882 WARN [http-bio-8080-exec-6] [LDAPAuth:208]密码不匹配userDN cn = myUser,ou = users,dc = myProject,dc = COM 有些build议?
我有一些服务器设置,我想集中使用LDAP的用户访问。 我有我的主要服务器托pipe电子邮件使用iRedMail,并且已经碰巧是与iRedMail设置的LDAP数据库。 现在,我希望我的用户帐户绑定到他们的电子邮件帐户(例如,更改他们的电子邮件密码也会更改他们有权访问的服务器上的密码)。 我已经做了一些search(DuckDuckGoing?),了解如何使用iRedMail的LDAP数据库作为UNIX帐户的用户身份validation数据库,但是我还没有发现任何远程帮助。 任何人做过这些有任何提示?
我需要为我的数据库添加一堆ACL,但是很难为其编写适当的LDIF。 不幸的是, ldapmodify对于无用的错误信息并不是很有帮助: modifying entry "olcDatabase={1}mdb,cn=config" ldap_modify: Other (eg, implementation specific) error (80) additional info: <olcAccess> handler exited with 1 我目前对我的MDB数据库有一个非常基本的configuration(它是由Debian软件包configuration器为slapd软件包创build的版本2.4.40): # {1}mdb, config dn: olcDatabase={1}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {1}mdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=domain,dc=lan olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by * none olcAccess: {1}to dn.base="" by * read olcAccess: […]
刚刚花了很多时间用centos 6.7和openldap。 它configuration了简单的证书和root-ca在nice pem文件中,但在从centos 6.4升级之后,使用SSL连接到slapd失败。 最后我看到这个:moznss错误-12268,并在这里阅读: http ://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html和思考,事实上,我可以find一个禁用sslv3的configuration指令,所以显然不知何故,因为“它”用完密码或什么的。 我得仔细研究一下。 也许有人有推荐的TLSCipherSuite指令或可以确认centos的默认值是好的。 无论如何…它仍然说这个警告,如上所述,在标题:TLS:没有解锁证书的证书“ 有人可以解释吗? 我GOOGLE了它,无法find上下文或定义。 它说TLS,但它是从Mozilla的NSS证书数据库? slapd说,当我通过端口636上的openssl s_client连接到它: slapd -d stats -h 'ldap:/// ldapi:/// ldaps:/// ' -u ldap […] TLS: certificate 'mycertificate' successfully loaded from moznss database. TLS: no unlocked certificate for certificate 'OU=XXXX,O=YYY,C=ZZZ,ST=Wien,CN=somedomainname'. 560d66c7 conn=1001 fd=31 TLS established tls_ssf=256 ssf=256 (我在那里编辑了名字,OU = XXX是“mycertificate”的主题) 我有一个工作ssl连接,但我只是想知道什么是在这种情况下解锁的证书,也是为什么这样说。 任何指针不胜感激。