我已经使用yum软件包“openldap-servers”在CentOS 6.3上安装了openldap 2.4.23。 当我按照说明为SSLconfigurationopenldap(例如http://www.overclockers.com/forums/showthread.php?t=707070或http://itdavid.blogspot.ca/2012/05/howto-centos– 6.html ),当我反弹LDAP时,一切似乎都很好 – 端口是开放的,所以看起来服务器正在监听。 但是,当我尝试通过LDAPS连接时,客户端和服务器挂起。 通过openssl_client连接提供相同的行为(它显示连接,然后挂起)。 系统日志或openldap日志中不会显示任何内容。 是什么赋予了? (注意:我想出来,并想拯救任何人的恶化 – 只是发布作为一个问题,以遵循ServerFault发布准则)。
我每天都有一个openldap ldif备份文件,我想在其他服务器上进行复制。 我用slapadd -v -l file.ldif添加数据,但是我可以使用下一个ldif备份文件更新在其他ldap服务器中发生的更改吗? 我尝试与ldapmodify,ldapadd,但我不能正常工作。
我无法获得“开箱即用”的openldap服务器的工作。 openldap网站上的例子仍然指向slapd.conf文件,但是安装并没有这样做。 如果我启动服务器(服务slapd启动)我没有得到任何错误,但无法连接 ldap_sasl_bind(SIMPLE):无法联系LDAP服务器(-1) 任何人有一个简单的V2.4的howto? 我在fedora15上,通过yum安装openldap-servers和clients。 我有phpldapadmin安装,我可以尝试连接一次,我可以得到命令行工作 一些评论。 我find了一个参考手动启动服务器,通过/ usr / sbin / slapd -d -1而不是服务slapd启动。 这样做给我一些debugging,我看到一个目录不存在的错误:/ var / openldap-data 我创build了,然后通过/ usr / sbin / slapd -d -1开始实际上做了一些事情。 所以,我现在的要求是: 为什么ldapsearch -x -b“-s base”(objectclass = *)'namingContexts在手动slapd之后工作而不是作为服务? 应该使用/ var / openldap-data? (我从来没有指定的位置。) 进一步的评论/问题: ldap服务器似乎运行正常,当通过slapd -d -1& 但命令服务slapd开始响应与确定,但然后不启动。 我怎么知道问题是什么? 它似乎没有产生任何错误消息,我可以看到…是否有一个日志某处会显示错误?
我使用RHEL 5操作系统,我想从2.3.x更新OpenLDAP版本到2.4.11或更高版本,我根据安装包安装了OpenLDAP(v 2.3.x)。 我已经使用下面的命令首先删除OpenLDAP包 rpm -e –allmatches openldap 但是,它是失败的,并打印出以下输出: error: Failed dependencies: liblber-2.3.so.0()(64bit) is needed by (installed) autofs-5.0.1-0.rc2.143.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) cyrus-sasl-2.1.22-5.el5_4.3.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) sendmail-8.13.8-8.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) nss_ldap-253-25.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) sudo-1.7.2p1-5.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) apr-util-1.2.7-11.el5.x86_64 liblber-2.3.so.0()(64bit) is needed by (installed) python-ldap-2.2.0-2.1.x86_64 liblber-2.3.so.0()(64bit) […]
我已经按照这个问题中find的说明,直到我必须使用“cn = Manager,dc = syco,dc = net”作为DN来执行ldapadd的部分。 但是,每当我这样做时,我都会收到错误Invalid Credentials(49)。 我该怎么办? 非常感谢你。 (对不起,创build这个新的问题,而不是在那里发表评论,正如你所看到的,我的声望还没有让我这样做)。
我想我把这张贴在错误的“姊妹网站”上,所以在这里。 我在使Kerberos(Heimdal版本)与OpenLDAP很好地协作方面遇到了一些麻烦。 kerberos数据库被存储在LDAP本身中。 KDC以root身份使用SASL EXTERNAL身份validation来访问容器ou。 我使用kadmin -l在LDAP中创build了数据库,但是它不会让我在没有-l标志的情况下使用kadmin: root@rds0:~# kadmin -l kadmin> list * krbtgt/REALM kadmin/changepw kadmin/admin changepw/kerberos kadmin/hprop WELLKNOWN/ANONYMOUS WELLKNOWN/org.h5l.fast-cookie@WELLKNOWN:ORG.H5L default brian.empson brian.empson/admin host/rds0.example.net ldap/rds0.example.net host/localhost kadmin> exit root@rds0:~# kadmin kadmin> list * brian.empson/admin@REALM's Password: <—– With right password kadmin: kadm5_get_principals: Key table entry not found kadmin> list * brian.empson/admin@REALM's Password: <—— With wrong password […]
我设法设置ldap服务器,我可以从服务器机器成功地search它。 我已经添加到数据库的所有信息,除了从fstab文件和automount信息。 我也成功迁移了sudoers文件。 我使用padl脚本。 但是我想通过ldaplogin无线客户端,我不能。 我所做的是从我运行的客户端 pam-config -a –ldap 并编辑nsswitch.conf以允许ldap绑定。 当我login,如果我已经从/ etc / passwd擦除了我的本地帐户,我有一个关键的login错误,几分钟后我得到一个login提示,但我的input不显示在屏幕上(尽pipe事实上,我input)。 在服务器上,我可以看到客户端已成功查询服务器的活动,服务器接受连接,但经过一些读取之后写入两台机器之间的密码消息,我看到一些条目 TLS trace: SSL_accept:error in SSLv2/v3 read client hello A TLS: can't accept: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol. 50aba02e connection_read(16): TLS accept failure error=-1 id=1508, closing 50aba04c conn=1510 fd=16 closed (TLS negotiation failure) 但是我已经在客户机和服务器机器上configuration了正确的tls指令(ldap.conf文件是相同的).cacert.pem被复制到客户端。 slapd.conf中的服务器不必validation客户端证书。 这里是slapd.conf中的条目 TLSCACertificateFile /etc/openldap/cacert.pem TLSCertificateFile /etc/openldap/newcert.pem TLSCertificateKeyFile /etc/openldap/newkey.pem TLSVerifyClient […]
我正在开发我的linux box(centos)中的openldap作为testing.I创build一个基本文件,与你讨论objectClass的function及其影响,如果我们不写。我写了objectClass两次,即顶部和域。这是什么意思? 第二个是从父母的孩子关系中驱离出来的对象? [root@srv1 openldap]# vim base.ldif base.ldif dn: dc=test,dc=local dc: test objectClass: top objectClass: domain 现在我创build添加两个OU,并且不会在销售和市场营销中添加objectClass:top。 要添加两个OU,即销售和营销 dn: ou=Sales,dc=test,dc=local ou: Sales objectClass:organizationalUnit dn: ou=Marketing,dc=test,dc=local ou: Marketing objectClass: organizationalUnit 困惑是应该使用所有的父对象类和对象类的对象? 如果我们不增加对结构会有什么影响? 在下面我使用objectClass top和organizationalunit dn: ou=Sales,dc=test,dc=local ou: Sales objectClass: top objectClass:organizationalUnit dn: ou=Marketing,dc=test,dc=local ou: Marketing objectClass: top objectClass: organizationalUnit 请指导我哪一个是正确的? 感谢花园
我用postfix设置了LDAP访问。 ldapsearch -D "cn=postfix,ou=users,ou=system,[domain]" -w postfix -b "ou=users,ou=people,[domain]" -s sub "(&(objectclass=inetOrgPerson)(mail=[mailaddr]))" 提供正确的条目。 LDAPconfiguration文件看起来像 root@server2:/etc/postfix/ldap# cat mailbox_maps.cf server_host = localhost search_base = ou=users,ou=people,[domain] scope = sub bind = yes bind_dn = cn=postfix,ou=users,ou=system,[domain] bind_pw = postfix query_filter = (&(objectclass=inetOrgPerson)(mail=%s)) result_attribute = uid debug_level = 2 bind_dn和bind_pw应该和我上面用ldapsearch一样。 不过,调用postmap不起作用: root@server2:/etc/postfix/ldap# postmap -q [mailaddr] ldap:/etc/postfix/ldap/mailbox_maps.cf postmap: warning: dict_ldap_lookup: /etc/postfix/ldap/mailbox_maps.cf: Search […]
在Ubuntu上,我遇到了一个用户sabnzbd的LDAP辅助组问题。 用户应该是媒体组的一部分。 daniel@server:~$ id sabnzbd uid=4996(sabnzbd) gid=4996(sabnzbd) groups=4996(sabnzbd) daniel@server:~$ id transmission uid=4998(transmission) gid=4998(transmission) groups=4998(transmission),4999(media) daniel@server:~$ ldapsearch -D cn=admin,dc=home -W -H ldaps://ldap.home -b dc=home '(&(objectclass=posixGroup)(|(memberUid=sabnzbd)))' Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=home> with scope subtree # filter: (&(objectclass=posixGroup)(|(memberUid=sabnzbd))) # requesting: ALL # # media, Groups, home dn: cn=media,ou=Groups,dc=home objectClass: posixGroup objectClass: […]