我使用的是Ubuntu 14.04和OpenLDAP-2.4.40。 我已经使用LSC实用程序在OpenLDAP中同步了Active Directory用户。 现在我想在OpenLDAP部分进行authentication,并使用SASL的Pass-Troughauthentication使用AD密码。 要做到这一点,我已经跟着这个博客 。 执行本博客中提到的所有步骤之后,我已经在命令行中触发了以下命令来获取用户详细信息: ldapsearch -x -H ldap://ldap.example.com -D uid=Administrator,CN=Users,DC=example,DC=com -w password -b CN=Users,DC=example,DC=com 但之后,我越来越: ldap_bind:凭证无效(49) 即使凭据是正确的。 日志文件中没有用于debugging问题的日志。
我已经build立了一个CentOS 7的openLDAP传递authentication服务器 。 它将通过Microsoft Active Directory上托pipe的数据库上的LDAP对用户进行身份validation。 如果我使用LDAP,则可以获得成功的查询响应:// 但是,LDAPS://将发生证书握手错误。 我正在使用以PFX格式从GoDaddy购买的证书。 我发现了一些可能的解决scheme,但目前为止没有任何作用 我努力了: 禁用SELinux进行testing 将PFX证书转换为PEM以及DER 使用certutil来解释这个MozNSS数据库: http : //www.openldap.org/faq/data/cache/1514.html pk12util -d / path / to / certdb -i /path/to/file.p12 我发现这个页面https://stackoverflow.com/questions/13732826/convert-pem-to-crt-and-key但是我不知道用什么命令来获得正确的格式证书为openLDAP。 我试过这些: openssl x509 -outform der -in certificate.pem -out certificate.der openssl x509 -outform der -in certificate.pem -out certificate.crt 当我运行一个ldapsearch时: ldapsearch -H ldaps://192.168.1.69 -b "OU=Administration,DC=domain,DC=com" -v -LLL -D "CN=ServiceLDAP,OU=Administration,DC=domain,DC=com" […]
什么是好的: LDAP是正常的,可以用phpLdapadmin访问没有问题。 LDAP hybris95home.local包含“dn = admin,dc = hybris95home,dc = local”值。 哪里不对: 使用net getlocalsid提供这个输出: smbldap_search_domain_info:为RASPBERRYPI添加域信息失败NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam:警告:无法获取域信息,也不会将其添加到域。 没有它,我们就无法可靠地工作。 pdb后端ldapsam:“ldap://raspberrypi.hybris95home.local/”没有正确初始化(错误是NT_STATUS_CANT_ACCESS_DOMAIN_INFO)警告:无法打开passdb 另外, smbd不能正确启动。 (请参阅下面的进一步细节) 使用的版本: OS: Linux raspberrypi.hybris95home.local 4.4.34-v7 +#930 SMP Wed Nov 23 15:20:41 GMT 2016 armv7l GNU / Linux(Raspbian) Ldap: @(#)$ OpenLDAP:slapd(Apr 15 2015 10:45:41)$ buildd @ BM-WB-04:/build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd 桑巴: Samba v4.2.10-Debian 附加信息 在/ etc /主机名 raspberrypi.hybris95home.local / […]
我从openldap-2.4.39-8.el6.x86_64升级到2.4.40-12.el6.x86_64 openldap和重新启动服务器后,我得到以下错误。 我正在试图找出如何恢复,因为我没有备份。 586d0afc <<< dnNormalize: <cn=write> 586d0afc backend_startup_one: starting "dc=custsvc,dc=mycompany" 586d0afc bdb_db_open: "dc=custsvc,dc=mycompany" 586d0afc bdb_db_open: database "dc=custsvc,dc=mycompany": dbenv_open(/var/lib/ldap). 586d0afc bdb(dc=custsvc,dc=mycompany): file id2entry.bdb has LSN 1/720219, past end of log at 1/600 586d0afc bdb(dc=custsvc,dc=mycompany): Commonly caused by moving a database from one database environment 586d0afc bdb(dc=custsvc,dc=mycompany): to another without clearing the database LSNs, or by […]
我们正在使用我们无法更改或扩展的LDAP设置 。 我们需要将Kerberos服务器添加到环境中。 是否有可能使Kerberos服务器只用于validationvalidation ,并使用本地Kerberos主体数据库的一切?
我们有一个只读的OpenLDAP服务器,用于各种authentication服务。 我正在尝试将(独立) samba服务器添加到仅用作备份存储空间的列表中。 除了基本的用户名/密码authentication外,没有其他需要。 令人难以置信的教程和howtos长列表都假设一个新的configurationLDAP服务器完全访问。 虽然我拥有服务器的pipe理员凭据,并且已经包含所有用户和已填充的sambascheme,但LDAP服务器只是一个只读镜像。 目前我的configuration… # LDAP Settings passdb backend = ldapsam:ldap://192.168.100.11 ldap suffix = dc=our-domain,dc=de ldap user suffix = ou=people ldap admin dn = cn=adminacc,ou=daemonadmins,dc=our-domain,dc=de ldap ssl = no ldap passwd sync = yes …失败: smbd version 4.2.14-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2014 [2017/01/13 12:52:49.367065, 0] ../source3/passdb/pdb_ldap_util.c:313(smbldap_search_domain_info) smbldap_search_domain_info: […]
如何在Debian Jessie系统中findcisco.schema模式文件? 我需要安装哪些软件包? 理想情况下也使用模式的自述文件。
请你能帮我解决这个OpenLDAP的错误? ### ldif – To change ACL ###### # userPassword may be written only by users themselves dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcAccess # Allow access via localhost to add or modify keys. # Allow authenticated PGP Users to update keys. # Allow anyone else to read the keys. olcAccess: {2} to dn.subtree="ou=PGP Keys,dc=example,dc=net" by […]
我试图build立一个LDAP服务器来validation多个服务器,如FTP和半径(甚至可能是SSH?) 我有一个路由器(ddwrt),我已经能够在freeradius中使用明文密码进行身份validation。 现在我想使用一个ldap服务器来存储用户和密码 我已经build立了我的ldap服务器,并且可以使用以下方法进行身份validation: kevin@kevin-desktop:~$ radtest ldapuser password123 127.0.0.1 2 testing123 Sending Access-Request of id 182 to 127.0.0.1 port 1812 User-Name = "ldapuser" User-Password = "password123" NAS-IP-Address = 127.0.1.1 NAS-Port = 2 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=182, length=20 但是,当我尝试使用ddwrt进行身份validation – > freeradius时,我收到以下消息: rad_recv: Access-Request packet from host 192.168.11.1 […]
可以说我有格式的CSV文件 userID;login;firstName;lastName;validUntil 这里有什么简单的方法,如何将数据从这个CSV导入到LDAP目录以及如何根据CSV保持最新的LDAP(这个CSV是通过脚本定期从MySQL数据库中填充的)? 我认为一些脚本将是必要的,但我想必须有一些应用程序或东西,但我没有find任何东西。 谢谢你的回复。