我正在build立第二个LDAP服务器。 我已经使用slaptest将slapd.conf转换为slapd.d数据库。 我正在尝试应用这个LDIF: # cat loglevel.ldif dn: cn=config changetype:modify replace: olcLogLevel olcLogLevel: any 出现这个错误: # ldapmodify -H ldapi:/// -Y EXTERNAL -D 'cn=config' -f loglevel.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Insufficient access (50) ldapwhoami输出: # ldapwhoami -Y EXTERNAL -H ldapi:/// SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: […]
我安装了FreeIPA,这里是我的etc / ipa / default.conf文件 [global] host = freeipa.domain.local basedn = dc=domain,dc=local realm = domain.LOCAL domain = domain.local xmlrpc_uri = https://freeipa.domain.local/ipa/xml ldap_uri = ldapi://%2fvar%2frun%2fslapd-DOMAIN-LOCAL.socket 问题是:如果我需要从互联网上访问FreeIPA,我现在要做什么呢? 例如,我需要设置LDAP客户端。 他使用互联网中不存在的域名,无法远程查找 URI ldaps://freeipa.domain.local BASE dc=domain,dc=local 任何build议或最佳解决scheme?
我只是按照这个指导如何设置Ubuntu的Mac OS X 10.4服务器进行身份validation。 我遵循100%的指导,并有能力通过运行看到用户 getent passwd 和 getent passwd(用户) 哪个会拿出关于用户的所有正确的信息。 我的问题是,我希望这些用户能够通过login提示,这是不工作的login。 当我以本地用户身份login时,我得到了通常的用户名和密码提示,但是我得到了一个LDAP密码提示,我可以input任何内容并仍能成功login。 任何想法如何解决这个问题? 提前致谢! 更新: 如下所述,我是正确的LDAP设置是正确的,因为我可以看到所有使用getent passwd的LDAP用户,但是由于我不能使用su , ssh或gdmlogin这些用户,所以出现其他问题。
如何让LDAP用户从客户端机器更改密码?
我在Ubuntu 11.04上使用OpenLDAP 2.4.23。 每件事情都很好。 我正在使用其他服务器通过LDAP进行身份validation,这是行之有效的。 在连接服务器上,我使用这样的configuration文件: [ldap] basedn = ou=Employees,dc=example,dc=com basedn_filter = personStatus=1 bind_passwd = pass123 bind_user = cn=admin,dc=example,dc=com cache_size = 100 cache_ttl = 900 enable = true global_perms = false group_bind = false group_rdn = groupattr = cn groupmember = member groupmemberisdn = false groupname = groupofnames #host = ldap.example.com host = 192.168.2.127 manage_groups […]
我被要求将散列数据存储在LDAP服务器中。 放置哈希密码很容易,但我不确定LDAP是否允许存储电子邮件散列或甚至encryption的数据。 创build一个string为“{MD5}内容的LDIF文件”不会给我带来任何错误,但是我不知道如何在存储这些信息时检索这些信息。 任何帮助?
我已经从我可以告诉成功sshPublicKey架构导入,但该属性不显示在PHPLDAPADMIN。 有谁有这个问题的经验? 我做了什么: sudo nano openssh-lpk.ldif dn: cn=openssh-lpk,cn=schema,cn=config objectClass: olcSchemaConfig cn: openssh-lpk olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey' DESC 'MANDATORY: OpenSSH Public key' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 ) olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MAY ( sshPublicKey $ uid ) ) 导入模式,我应该改变ldapi://? 我尝试使用我的IP /环回,它不工作,但它似乎工作。 ldapadd -Y EXTERNAL -H ldapi:/// […]
我试图在CENTOS 7服务器上从头开始设置LDAP服务器。 我能够正确地安装它,但是当它configuration它时,我有点卡在最初的部分。 事情就是我为此设置的公司有三个域名: example.com example.in example-new.com 我正在学习这个教程 。 如何为单个LDAP服务器设置3个不同的dc
是否有可能从Mac LDAP服务器(这是专有的修改OpenLDAP)复制所有内容。 如果我必须通过复制(我认为更难),或者将数据存储从Mac复制到运行OpenLDAP的Linux机器,则无关紧要。 谢谢。
我最近遇到了一个严重实现VLAN的networkingdevise,但没有使用专用的身份和访问pipe理系统,如Active Directory或OpenLDAP。 另一个devise计划使用活动目录,但使用简单的树状子网划分networking。 我的问题: VLAN是唯一能够更好地pipe理networking的方法吗? 对于大公司的networkingdevise来说,这是否是最佳做法? 我曾经在一所使用AD和(我认为)VLAN的大学里。 当我们想要确保安全性和良好的用户pipe理时,它是一个“标准devise”吗? AD / OpenLDAP没有VLAN是否很常见(现在,在大型企业环境中)? 或者,相反,没有AD / OpenLDAP的VLAN? VLAN和AD / OpenLDAP两个完全正交的概念? 因此是互补的? 如果是这样,我想上面两个devise的团队需要谈论。 进一步的问题: 在使用VLAN时,通常是基于部门(Accounting,HR等)的单独的VLANnetworking。 把AD添加到它,我们应该build立不同的领域,还(基于)部门? 如何devise基于build筑物的AD,并模拟VLAN? 总之,如何最好地实现子网,VLAN和AD在一起? 任何见解,提示,链接或build议是受欢迎的。