我想能够使用mac os x工作组pipe理器来pipe理我的openldap服务器。 我如何进行身份validation,因为它要求input用户名和密码而不是DN? 我相信这与Mac OS X的“密码服务器”有关,但从我可以告诉的是,这不是专有的,而是一组authentication工具放在一起,以创build一个更简单的authentication工作stream程。 有谁知道如何设置的具体细节? 我正在混合环境中工作… Mac OS X,Ubuntu,Centos,RHEL,Fedora。 现在没有Windows。 谢谢!
我已经实现了一对运行几个元数据库的openldap代理来合并和过滤AD DC群集。 当有一个服务不能正常工作时,我在客户端之间的问题上出现了一些问题。 一个例子是,当一个中央系统日志服务器closures,slapd无法发送日志,所以当打开TCP套接字时,进程不会响应,因为它正在等待清除系统日志消息的积压。 在这里,我曾经期望客户失败的第二台服务器,但他们没有,尽pipe报告说,他们连接到: 2011-10-10T11:45:01.220367+01:00 gibsvlin-mkt-product worker_nscd: nss_ldap: could not search LDAP server – Server is unavailable 2011-10-10T11:45:01.231725+01:00 gibsvlin-mkt-product worker_nscd: nss_ldap: could not search LDAP server – Server is unavailable 2011-10-10T11:45:01.235354+01:00 gibsvlin-mkt-product worker_nscd: nss_ldap: could not search LDAP server – Server is unavailable 2011-10-10T11:45:01.242156+01:00 gibsvlin-mkt-product worker_nscd: nss_ldap: reconnected to LDAP server ldap://10.5.10.117:389/ 2011-10-10T11:45:01.248505+01:00 gibsvlin-mkt-product […]
ApacheDS 1.5默认具有以下帐户。 绑定dn或用户:uid = admin,ou = system 绑定密码:秘密 我想改变它以下,以避免在我的代码进行更改 绑定DN或用户:cn = root,dc = ldap,dc = local 绑定密码:秘密 我想出了如何将dc = example,dc = com切换到dc = ldap,dc = local,并成功导入了我的LDIF备份。 我只是不能使用我的旧连接string。 我以前使用openldap。 示例实例中没有任何configuration指定uid = admin,ou = system作为pipe理员,因此我被删除了。 请帮助,提前致谢。
我用Mac OS X 10.6.8(普通的,不是服务器)安装的openldap服务器有一个小问题。 当我在terminal启动slapd时,它会在1或2秒后自动停止…我只是有时间去查看它的进程…它似乎没有崩溃,因为当我在configuration中指定一个日志文件时,日志被创build,但是是空的。 但是,当我使用debugging选项启动它时,例如-d 1 ,它不分叉并停留在terminal(这是logging的行为),并且运行正常。 我可以连接,等等…我的意思是,这不是一个configuration问题。 我忘了有什么愚蠢的吗? (顺便说一下,我已经修复授权,以防万一,但这并不能改变问题…) 提前致谢!
我正在实施一个新的基础架构,其中将包括一种使用ldap,dns,dhcp和pam的Microsoft GPO。 我创build了一个新的模式来存储我需要的信息,我有一个groupPolicyId属性types,它描述了32个字符的标识符。 为此我做了以下几点: attributetype ( 1.3.6.1.4.1.39259.2.1.1 NAME 'groupPoliciId' DESC 'Group Policy Identifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ) 使用SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32} ,我指定我想要一个最多 32个字符的UTF-8编码的string。 我现在需要设置一个最小长度,search几个小时,并没有发现任何可能有所帮助。 任何想法? 谢谢。
我试图在Debian EC2实例上安装一个openldap服务器(slapd)。 我已经按照我能find的所有说明,并使用推荐的slapd-config方法进行configuration。 这一切似乎都很好,除了由于某种原因,它不能创build我的新数据库。 ldap.conf.bak(重新命名以确保它不被使用): ########## # Basics # ########## include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args loglevel none modulepath /usr/lib/ldap # modulepath /usr/local/libexec/openldap moduleload back_bdb.la database config #rootdn "cn=admin,cn=config" rootpw secret database bdb suffix "dc=example,dc=com" rootdn "cn=manager,dc=example,dc=com" rootpw secret directory /usr/local/var/openldap-data ######## # ACLs # ######## access to attrs=userPassword […]
我在linux上使用nss和openldap来获取活动目录中的passwd条目列表。 我正在通过做一个嵌套组获得所有的用户 nss_base_passwd OU=peopleOU,DC=x?sub?memberof:1.2.840.113556.1.4.1941:=cn=Group1,OU=groupsOU,DC=x 我有从http://msdn.microsoft.com/en-us/library/windows/desktop/aa746475%28v=vs.85%29.aspx使用1.2.840.113556.1.4.1941的想法 但是,performance真的很糟糕。 我猜测LDAP服务器正在链接每个用户的每个组,以确定他们是否在组中。 有没有更快的方式做到这一点? 我认为find小组的成员最快,而不是检查每个用户,如果他们在小组中,但我怎么可以做一个filter呢? 此外,目录中的嵌套组名可以是globbed,即memberof=cn=Group1*,OU=groupsOU,DC=x也应该给我我想要的,但是返回0个用户。
我试图添加另一个命名上下文到我的ldap服务器使用olc,但到目前为止我是新来的,并没有find一个例子解释这一点。 我想我可以使用像apacheDS这样的工具,但我想知道是怎么回事。
我一直在使用Ubuntu 10.04来迁移一些服务器和桌面,使用户从旧的OpenLDAP实现到更新的Centos Active Directory。 到目前为止,我还没有遇到任何问题,直到我到达Debian Lenny服务器。 我已经设置了服务器,设置/etc/ldap.conf和/etc/ldap/ldap.conf。 但是,当我发出“getent passwd”时,我从LDAP服务器上得不到任何东西。 阅读pam_ldap联机帮助页,我意识到/etc/ldap.conf不是pam_ldap -it与Ubuntu一起工作的可接受文件,因此我将其重命名为/etc/pam_ldap.conf。 同样的结果。 但是,一旦我改变了这个文件的名称,当我使用SSHlogin时,我在LDAP服务器日志中得到这个: [20/Jul/2012:11:19:40 +0200] conn=16501 fd=155 slot=155 connection from xxx50 to 10.1.176.237 [20/Jul/2012:11:19:40 +0200] conn=16501 op=0 BIND dn="uid=ubuntu,ou=Applications,ou=CITIUS,dc=inv,dc=usc,dc=es" method=128 version=3 [20/Jul/2012:11:19:40 +0200] conn=16501 op=0 RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=ubuntu,ou=applications,ou=citius,dc=inv,dc=usc,dc=es" [20/Jul/2012:11:19:40 +0200] conn=16501 op=1 SRCH base="ou=People,ou=CITIUS,dc=inv,dc=usc,dc=es" scope=2 filter="(uid=jorge.suarez)" attrs=ALL [20/Jul/2012:11:19:40 +0200] conn=16501 op=1 RESULT […]
我试图在我的机器上configurationslapd,我不断收到这个错误。 有时我可以使用db7.7_recover来恢复,但并不总是如此。 我看到这个问题,如果slapd deamon因为任何原因被杀害。 DB不应该能够处理这些故障吗? 有没有可以向BDB申请的补丁? root@anurag-desktop:/etc/ldap# slapd -d 256 -f /etc/ldap/slapd.sssc.conf & [1] 4820 root@anurag-desktop:/etc/ldap# @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:40:04) $ buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd /etc/ldap/slapd.sssc.conf: line 22: rootdn is always granted unlimited privileges. /etc/ldap/slapd.sssc.conf: line 26: rootdn is always granted unlimited privileges. bdb_db_open: database "dc=sssc,dc=org": unclean shutdown detected; attempting recovery. bdb(dc=sssc,dc=org): /usr/local/var/slapd-logs: Permission […]