我有一些特殊的自定义属性与我的LDAP设置。 我有一个名为GroupCode的自定义属性。 我有一堆具有这个特殊属性的条目,我可以写入到ldap数据库。 比方说,我有一个GroupCode属性值为xyz对象,另一个GroupCode属性值为wasd对象。 我用filter(GroupCode=xyz)和(GroupCode=wasd)search这些search都没有返回任何东西。 但是,如果将filter更改为(GroupCode=*) ,则会返回具有GroupCode属性的所有条目。 我已经检查了属性的属性,它看起来很正常,Apache的目录工作室显示它的String值,我不知道为什么它不是用我提供的filtersearch。 我对ldap结构的知识是相当有限的,因为它相当复杂。 任何人有任何想法,请让我知道。 非常感激。 谢谢。
在新的centos7 ldap服务器上 我使用这样的ldif replace: olcRootDN olcRootDN: dc=Manager,dc=mydomo,dc=mydom – replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by dn.base="cn=Manager,dc=mydomo,dc=mydom" write by * none – add: olcRootPW olcRootPW: {SSHA}xXXXXXXXXXXXXXXXXXXXXXXX 当然哈希是正确的 命令行,但如果我尝试一个简单的LDAP插入.. ldapadd -x -D "dc=Manager,dc=mydomo,dc=mydom" -w mycorrectpass -f init2.ldif 给我吗 ldap_bind: Invalid credentials (49) 为什么? ldap是正确运行,我只能插入ldapi和-Y外部用户ldap具有正确的烫发剂。
最近我根据一些教程configuration了我的postfix服务器dovecot,sasl和ldap。 它工作得很好,但总是当我收到电子邮件它消失后,直接5分钟,postfix说,它的转发邮件循环,我挣扎了2个星期find的错误,但不知道它可能是,这里是我的postconf alias_maps = ldap:/etc/postfix/ldapalias_maps.cf, ldap:/etc/postfix/ldapgalias_maps_both.cf, ldap:/etc/postfix/ldapgalias_maps_member.cf, ldap:/etc/postfix/ldapgalias_maps_folder.cf, ldap:/etc/postfix/ldapgalias_maps_forward.cf, ldap:/etc/postfix/ldapualias_maps_folder.cf, ldap:/etc/postfix/ldapualias_maps_forward.cf biff = no broken_sasl_auth_clients = yes canonical_maps = command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = […]
我有一个OpenLDAP syncrepl副本具有configuration的updateRef和链接。 我也有AuthzPolicy和AuthzToconfiguration和除了ldappasswd(或更重要的是pam_ldap)除了一切工作。 在副本上,我可以使用ldapmodify并成功修改任何用户的userPassword属性,它工作正常,尊重我的ppolicy密码策略的预期。 我能够通过ldapwhoamivalidation代理授权的工作原理。 另外,如果我使用代理授权直接使用ldappassword(通过-X dn:userdn),一切正常。 当我在副本上运行ldappasswd时,我得到这个: ldappasswd – 提供了无效的参数 错误消息是: “结果:其他(例如,特定于实现)错误(80)附加信息:SASL(-7):提供的无效参数:无法findcallback:32774” 任何人都可以看到这个错误吗? 有什么build议寻找什么? 我可以共享configuration/日志文件,但我必须混淆,如果我这样做。 谢谢,弗兰克
我一直在用一种似乎是一个简单概念的东西把我的头撞在墙上。 我有两个RHEL 6.5服务器。 一个将充当OpenLDAP服务器,一个将通过LDAP进行客户端身份validation。 它需要通过使用自签名证书的TLS。 我遵循本指南设置服务器: http : //linuxgyd.blogspot.com/2014/07/set-up-openldap-server-on-centos-65.html 我按照这个指南设置客户端: http : //www.server-world.info/en/note?os=CentOS_6&p=ldap&f=3 那些是我坚持的两个向导,但是在网上浏览了几十页。 我没有运气。 当试图连接我的客户说,证书不被信任。 我发现文章说不同的地方在哪里放置各种证书文件,但我似乎无法find一个简明的指南去做我所需要做的。 我不幸的是没有太多的SSL / OpenSSL的经验(但我正在努力学习)。 作为一个说明,我似乎无法得到这个没有TLS的工作 – 我似乎回想起在线阅读一篇文章,指出RHEL 6.5需要OpenLDAP的TLS才能工作(不确定是否真的如此)。 我在虚拟机上工作,所以如果我需要把所有东西都吹走,这不是问题。 任何input/build议将不胜感激!
我们将Jenkins CI作为我们组织中的关键应用程序运行。 我最近设置了一个openLDAP服务器,我期待随着时间的推移将所有的应用程序迁移到这个服务器上。 Jenkins的LDAPconfiguration在testing中工作得非常好,我相信我可以在生产环境中将其打开,并且可以正常工作。 然而 – 我注意到Jenkins用户列表不是Jenkins本地帐户,已经提交了项目提交,并且实际上是公司github帐户(我们允许用户注册Jenkins,我认为这是从哪里来的,但是如果我错了,请原谅我,因为我根本没有与jenkins经历过)。 我想要做的是使用openLDAP服务器,同时仍然允许这些github帐户(以及任何未来的)进行提交。 显而易见的方法是,如果jenkins允许您像其他应用程序一样使用多个身份validation领域,但所有在线文档都表示无法完成。 那么,有没有人知道我没有想到的办法呢? 我的环境详情: 在Windows Server 2012上运行的Jenkins版本1.650(我们将此作为Windows服务运行) Jenkins LDAP插件版本1.11 在Debian 8.2上运行的openLDAP版本2.4.40 提前致谢。
我正在尝试在Centos 7机器上安装GOsa和OpenLDAP,并遇到一些问题。 主要当我访问/ gosa网页时,我得到以下错误: Fatal error: Class 'session' not found in /usr/share/gosa/include/php_setup.inc on line 91 安装步骤: 增加http://oss.gonicus.de/pub/gosa/redhat yum版本库 yum模块的安装(最新版本): OpenLDAP的 OpenLDAP的客户机 OpenLDAP的-服务器 GOSA-schema.noarch GOSA-插件,systems.noarch GOSA-插件,sudo.noarch GOSA-插件,squid.noarch GOSA-插件,samba.noarch GOSA-插件,rolemanagement.noarch GOSA-插件,pureftpd.noarch GOSA-插件,mail.noarch GOSA-插件,log.noarch GOSA-插件,ldapmanager.noarch GOSA-插件,dns.noarch GOSA-插件,dhcp.noarch GOSA-插件,connectivity.noarch GOSA-插件,addressbook.noarch gosa.noarch 在php文件中切换expose_php off和magic_quotes_gpc 如下设置/etc/openldap/ldap.conf(稍后) 将/usr/share/gosa/plugins/pureftpd/contrib/pureftpd.schema复制到/etc/openldap/schema/gosa/pureftpd.schema 将/usr/share/gosa/plugins/dns/contrib/dnszone.schema复制到/etc/openldap/schema/gosa/dnszone.schema 将gosa_custom.schema添加到/etc/openldap/schema/gosa_custom.schema(稍后) 打开apache访问权限,通过设置Require all在目录/ 将/usr/share/openldap-servers/DB_CONFIG.example复制到/ var / lib / ldap / DB_CONFIG 运行/ usr […]
我有一个openLDAP,我用它来authentication各种服务器的用户,每个用户都可以访问不同数量的主机。 我正在通过使用“主机”属性解决这一需求,并在使用LDAP进行validation的机器的PAMconfiguration中使用filter,例如https://wiki.debian.org/LDAP/PAM中所述 )查询“(&(objectClass = posixAccount)(uid = $ username)(|(host = $ hostname)(host = $ fqdn)(host = \ *)))” 现在,我也需要添加一个电子邮件属性的用户条目,其中objectclass:inetOrgPerson似乎是最合适的。 但是,我不能同时使用objectclass:account和objectclass:inetOrgPerson; 我可以使用objectclass:posixAccount和objectclass:inetOrgPerson,例如在将inetOrgPerson添加到account / posixAccount LDAP条目中所述 ,但是之后我失去了“host”属性。 任何人有一个build议如何解决这个问题? “extensibleObject”是唯一的方法吗? 编辑:最后,我用extensibleObject的; 并不像“正确”的解决scheme,因为它降低了模式检查的有用性,但它似乎是唯一合理的方法。
新来的,所以我最近在centos7.2 vm上设置了ldap / krb5authentication。 Krb5 / ldap工作正常,因为我可以使用ldap用户帐户login。 但是,当我检查客户机/var/log/secure它是垃圾邮件Unspecified GSS failure. Minor code may provide more information, No credentials cache found Unspecified GSS failure. Minor code may provide more information, No credentials cache found 这不是〜/ .ssh和〜/ .ssh / authorized_key的权限问题。 任何人都可以给我一些指导如何解决这个问题? 关于这个问题的post是谷歌,但通常他们伴随着其他错误,但未Unspecified GSS failure. Minor code may provide more information, No credentials cache found Unspecified GSS failure. […]
我有一个在OpenLDAP中存储联系人的应用程序。 它使用c属性来存储描述国家名称的string。 c的语法只允许两个字母的国家代码,但应用程序使用完整的国家名称。 因此,它应该使用的属性是co或friendlyCountryName 。 不幸的是我不能改变这个应用程序。 (这是Mozilla)。 我正在寻找一种方法来使这项工作。 当然,我可以将c的模式定义更改为co的模式定义,但这似乎是不好的做法。 我也可以禁用模式检查,但更糟的是。 我也尝试使用rwm覆盖来将c映射到co ,它工作(如:客户端保存c ,数据库包含co ),但是c的语法仍然是强制的,所以这是行不通的。 所以,我现在最好的select是改变核心模式中c的语法。 但我很好奇:有没有更好的方法来解决这个问题?