我在一个bind9 Linux主机上安装了ldap.my.dom ,将ldap.my.domparsing到我的一个ldap服务器(replicated:ldap1 / master和ldap2 / slave) – 都运行Ubuntu 14.04和slapd 2.4.31-1 + nmu2ubuntu8。 4。 当我设置RRDS时,我很肯定ldapsearch在查询ldap.my.dom时会碰到两个RRDS主机。 这似乎是由于某种原因最近打破了,或者也许我完全错过了它在安装过程中。 想知道我在这里有什么问题。 当我使用nslookup (在我的testing环境中从ldap1运行所有这些)时,我可以看到RRDS正常工作,在后续运行中返回不同的顺序: test# nslookup ldap.my.dom Server: 10.7.1.4 Address: 10.7.1.4#53 Name: ldap.my.dom Address: 10.7.1.21 <<<< .21 first Name: ldap.my.dom Address: 10.7.1.22 test# nslookup ldap.my.dom Server: 10.7.1.4 Address: 10.7.1.4#53 Name: ldap.my.dom Address: 10.7.1.22 Name: ldap.my.dom Address: 10.7.1.21 <<<< .21 now […]
我设法设置LDAP身份validation。 但我没有设法login时自动挂载主目录。 auto.master和auto.home存储在ldap中。 这是我的sssd.conf: [sssd] config_file_version = 2 services = nss, sudo, pam, autofs domains = default [nss] filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd [pam] reconnection_retries = 3 offline_credentials_expiration = 2 offline_failed_login_attempts = 3 offline_failed_login_delay = 5 [domain/default] ldap_tls_reqcert = never auth_provider = ldap ldap_search_base = dc=domain,dc=net ldap_group_member = uniquemember id_provider = ldap ldap_id_use_start_tls = True chpass_provider = […]
在我的LDAP模式中,我创build了一个LDAP属性,并使用ldif文件将它添加到一个objectClass中,在那里我将它标记为MUST 。 这是我的ldif文件的一部分: dn: CN=openVPNUser,CN=Schema,CN=Configuration,DC=noureldin,DC=tk changetype: add objectClass: top objectClass: classSchema … mustContain: openvpnEnabled dn: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 – 我知道无法删除objectClass和属性,但是: 是否有可能从该对象类的MUST中删除attr? 我可以以某种方式重命名该属性或objectClass? (甚至改变他们的OID)?
我正在保护LDAP服务器。 我们有几个脚本可以帮助我们pipe理logging,并且通过ldap(s)端口(389/636)完成对slapd的访问(从外部)。 pipe理脚本从运行slapd的服务器上的本地主机执行,并使用ldapi进行访问(如-Y EXTERNAL -H ldapi:/// )。 访问ldapi只能从本地主机打开(使用防火墙)。 我想确保(如果可能的话)通过ldap(s)尝试的任何更改将失败,而通过ldapi更改是允许的。 有没有办法在slapdconfiguration本身configuration? PS:这个设置使用新的configuration模型( /etc/openldap/slapd.d/… )而不是文件configuration。
当复制openldap主从,我卡在中间,试图解决,但不工作。 使用Ubuntu14.04操作系统,我正在关注这个链接: https://askubuntu.com/questions/360190/how-to-configure-master-slave-ldap-replication 在第二步“enable_sync_prov.ldif”我得到这个错误: modifying entry "olcDatabase={0}hdb,cn=config" ldap_modify: No such object (32) matched DN: cn=config 我试着改变olcDatabase = {1} mdb和bdb,仍然得到相同的错误。 enable_sync_prov.ldif 文件 : dn: olcDatabase={1}hdb,cn=config changetype: modify delete: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=vmailadmin,dc=example,dc=com write by * none – add: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by dn="cn=vmailadmin,dc=example,dc=com" write […]
您好我已经安装了一个小型办公室networking之前与openldap,但我忘了我的rootdn密码,并想知道是否有可能添加一个新的用户/更改rootdn密码使用本地Linux帐户。 我正在考虑的一种方法是停止slapd服务并使用slapcat将整个AD转储到ldif文件中,添加一个新条目并从文件中恢复它。 但是,这需要停止服务,有没有其他的方法来做到这一点?
ldapadd在LDIF文件中的大多数条目上抛出“操作错误(1)”。 我已经select了一个具体的例子,并尝试像userPassword和userAccountControl属性无济于事。 脚本需要在Samba和Active Directory之间互操作,这就是为什么我不使用“samba-tool user create” 这是LDIF dn: CN=Irene.Toth,OU=acme_ou,DC=acme,DC=dev changetype: add objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: Irene.Toth sn: Toth c: DE l: Bremerhaven st: Bremen postalCode: 27574 title: Representative telephoneNumber: +49-471-372727 givenName: Irene distinguishedName: CN=Irene.Toth,OU=acme_ou,DC=acme,DC=dev instanceType: 4 whenChanged: 20170426202003.0Z whenCreated: 20170426202003.0Z displayName: Irene Toth uSNChanged: 114938 uSNCreated: 114936 department: Sales company: […]
我安装了apache2和自助服务密码以允许用户更改密码。 以下是vhost的configuration: <VirtualHost *:80> ServerName ldap.local.domain Redirect "/" "https://ldap.local.domain/" DocumentRoot /usr/share/self-service-password/ </VirtualHost> <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerName ldap.local.domain DocumentRoot /usr/share/self-service-password DirectoryIndex index.php <Directory /usr/share/self-service-password> Options Indexes FollowSymLinks MultiViews AllowOverride None <IfVersion < 2.3> Order Allow,Deny Allow from all </IfVersion> AuthType Basic AuthName "LDAP Auth" AuthBasicProvider ldap AuthLDAPURL "ldaps://ldap.local.domain:636/ou=users,dc=local,dc=domain?uid" AuthLDAPBindDN "cn=admin,dc=local,dc=domain" AuthLDAPBindPassword "password" AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN […]
我必须限制某些用户的login时间访问权限。 我GOOGLE了,发现有可能与pam模块和time.conf。 我的问题是:是否有可能做到这一点,但与团体一样,而不是处理用户,只是收集这些用户,并设置有限的login时间到这个组? 我正在使用centos7的ldap服务器。
我是OpenLDAP(而不是Microsoft Active Directory)和阅读zytrax的openldap指南的新手。 我在CentOS 7.4上使用OpenLDAP 2.4.44,如下所示: @(#) $OpenLDAP: slapd 2.4.44 (Aug 4 2017 14:23:27) $ [email protected]:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd 我想添加余弦(以及后来的inetorgperson)模式,但是失败: ldapadd -f /etc/openldap/schema/cosine.ldif ldap_sasl_interactive_bind_s: No such attribute (16) 而这工作: ldapadd -H ldapi:/// -Y EXTERNAL -f /etc/openldap/schema/cosine.ldif 有人可以解释为什么吗? 显然,ldapi:// -Y EXTERNAL似乎表示SASL,但是我还没有findzytrax在OLC中为什么/何时使用ldapi://而不是ldapadd命令的解释。