服务器 Gind.cn

Articles of openldap

Zimbra 8.7.1:连接:无法从ldap确定启用的服务

我正在把我的zimbra从Ubuntu 12.04迁移到Ubuntu 14.04。双方都是zimbra OSE 8.7.1,我已经完成了所有这些步骤:用特定的方式备份zimbra: 包括所有隐藏的文件 保持原始的权限 使用mdb_copy传输实际大小的LDAP数据库,而不是保留90G的空间 将zimbra 8.7.1从头开始移动到/ opt / zimbra文件夹到/ opt / zimbra-origin,并用-s选项移除来完成/ opt / zimbra /文件夹中的所有备份文件(包括mdb文件) rm -rf / opt / zimbra / zimbramon / lib / x86_64-linux-gnu-thread-multi)不兼容软件(perl不兼容)重新生成ssl证书修复权限(/ opt / zimbra / libexec / zmfixperms –extended) 现在当我执行一个zmcontrol开始有输出: Host couriel.myhost.com Starting ldap…Done. Search error: Unable to determine enabled services from ldap. Enabled […]

备份LDAP数据库

我试图从版本2.4.23备份一个LDAP服务器到一个新的2.4.40之一。 在包初始configuration期间,我被问到一些问题,我回答了有关数据库的实际情况,希望得到旧服务器的相同configuration。 但是,一旦我完成configuration,它是显而易见的,它没有产生预期的configuration。 这是旧服务器的configuration(用slapcat -n0获取): dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid structuralObjectClass: olcGlobal entryUUID: cde5ce8a-bf8f-1030-9594-7f29588dac90 creatorsName: cn=config createTimestamp: 20111220195151Z olcLogLevel: Stats olcTLSCertificateFile: /etc/ssl/certs/ufpa.br.crt olcTLSCertificateKeyFile: /etc/ssl/private/ufpa.br.key olcToolThreads: 4 olcSizeLimit: unlimited entryCSN: 20111222143131.011291Z#000000#000#000000 modifiersName: cn=admin,cn=config modifyTimestamp: 20111222143131Z dn: cn=module{0},cn=config objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_hdb olcModuleLoad: {1}syncprov structuralObjectClass: olcModuleList entryUUID: cdeca534-bf8f-1030-959c-7f29588dac90 […]

可以在openldap中改变属性types的EQUALITY

我想能够对模式中定义的特定属性进行子stringsearch: attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation' DESC 'Information used by the autofs automounter' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) 鉴于这是一个外部模式文件,我可以合法地将EQUALITY更改为caseIgnoreSubstringsMatch吗? 它会影响已经在目录中的数据吗? 任何陷阱? 是的,请注意区分大小写。 我更关心的是能够search子string。 特别是询问“哪个自动安装地图与这个文件系统有关?”这个问题通常是有用的。 目前,因为它不是可检索的子string,唯一的办法就是要求“automountinformation”,并通过它来grep。 我正在寻找一个更优雅的解决scheme。 主要是担心是否可以在运行的目录中更改该属性。 会有影响吗? 我必须重新索引吗? 等我长时间暴露在LDAP和LDIF,我从来没有试图改变一个活的目录架构…

Kerberos KDC不会启动:无效的凭据

我有麻烦我的Kerberos服务器(LDAP后端)。 我想重新启动KDC服务,并失败。 它已经工作好几个星期了。 由于我刚刚调整了LDAP ACL,我尝试了以下命令: $ slapacl -D cn=kdc-srv,ou=krb5,dc=example,dc=org -b ou=krb5,dc=example,dc=org entry/read authcDN: "cn=kdc-srv,ou=krb5,dc=example,dc=org" read access to entry: ALLOWED – $ ldapsearch -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W Enter LDAP Password: ldap_bind: Invalid credentials (49) – 第二条命令的结果对我来说没有任何意义。 怎样才能被允许,但仍然失败? 编辑:另外,如果我这样做,而不是: ldapsearch -Y EXTERNAL -H ldapi:// -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W 我得到No such object (32) 。 – 我首先将LDAP目录中的KDC […]

错误:无效格式(第5行)条目:尝试添加attributypes和objectclasses时,“cn = schema,config”

我正在尝试通过openLDAP实现HP iLO身份validation,为了实现此身份validation,我需要在openldapserver上添加一个attributetype memberof和2个对象类(memberof和user)。 我试图通过ldapmodify命令推送这些元素,但我总是得到以下错误: ldapmodify: invalid format (line 6) entry: "cn=schema,config" 这是我使用的ldapmodify命令: sudo ldapmodify -H ldapi:// -Y EXTERNAL -D "cn=schema,cn=config" -f ilo.schema 在ilo.schema文件中,我定义了attributype和objectclasses: dn: cn=schema,cn=config objectClass: olcSchemaConfig changetype: modify add: olcAttributeTypes olcAttributeTypes: ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf' DESC 'Group which user belongs to' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 USAGE userApplications ) – add: olcObjectClasses olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.1 […]

使用元数据库后端来组合活动目录数据库和openldap本地数据库

我正在尝试使用openldap meta后端在单个查询中完成以下操作: 查询该帐户的本地openldap数据库。 (我控制这个资源,只有less数帐户将被存储在这里。) 如果没有在本地find该帐户,那么下一个查询活动目录(我无法创build帐户) 用户只能在一个或另一个中find,但不能同时在两个中find。 我试图按照大量的教程来完成这个任务,但没有一个匹配我的确切场景,我一直无法调整其中的任何一个进入工作状态。 为了testing,我创build了一个简单的LDIF后端来允许匿名绑定: database ldif suffix "ou=local,dc=proxy,dc=ldap" directory "/var/lib/ldap/" 我的元configuration如下: database meta suffix "dc=example,dc=com" uri "ldaps://ad.my.edu/ou=org-1,dc=example,dc=com" suffixmassage "dc=org-1,dc=example,dc=com" "ou=accounts,dc=sooner,dc=net,dc=ou,dc=edu" idassert-authzFrom "dn:*" idassert-bind bindmethod=simple binddn="cn=XXXX,ou=it,ou=services,ou=accounts,dc=sooner,dc=net,dc=ou,dc=edu" credentials="XXXX" mode=none overlay rwm rwm-map attribute uid sAMAccountName rwm-map objectClass posixAccount person uri "ldap://127.0.0.1/ou=org-2,dc=example,dc=com" suffixmassage "ou=org-2,dc=example,dc=com" "ou=local,dc=proxy,dc=ldap" 这是我从命令行search的结果: ldapsearch -x -H 'ldap://127.0.0.1' -b dc=example,dc=com -s sub […]

famd和slapd之间的通信挂起

我的用户在使用IMAP邮箱时遇到问题。 IMAP进程挂起和超时。 当他们超时,用户可能会看到一个空的电子邮件框。 但真正的问题似乎是slapd和famd之间的沟通。 一些背景: 系统: Debian Lenny courier-imap 4.4.0-2 fam 2.7.0-13.3 slapd 2.4.11-1 nsswitch.conf包含: passwd:文件ldap 组:文件ldap shadow:文件ldap 快递的imapconfiguration文件包含“空闲”的能力,但删除它(和IMAP_ENHANCEDIDLE摆弄)什么都不做。 从阅读起,我会认为这会停止使用fam的快递imap,但我猜不是。 将imap进程(当它挂起时)表明挂在与fam的通信上。 所以我重新启动了fam(将问题解决了几个小时),并继续解决问题,找出问题的根源。 由于该scheme仍悬而未决,我一直在寻找。 这个家伙显示出与slapd的沟通是悬而未决的。 踢slapd解决了一些问题。 slapd响应其他查询,但随着时间的推移变得更慢。 最奇怪的是这些问题刚刚开始出现。 而且我认为可能相关的唯一升级包是以下内容: 基本文件5lenny4 libmysqlclient15off 5.0.51a-24 + lenny2 libssl0.9.8 0.9.8g-15 + lenny3 openssl 0.9.8g-15 + lenny3 tzdata 2009l-0lenny1 udev 0.125-7 + lenny3 看来(没有我确认这一点)famd和slapd之间的联系是一个长期的(通过nscd)。 哎呀,写这个我只是意识到nscd是另一件我没有testing过。 猜猜我会考虑这一点。 编辑:刚刚证实,踢nscd也解决了这个问题。

OpenSolaris不会向使用md5密码的OpenLDAP用户进行身份validation

我在这里有一个OpenSolaris机器。 我第一次使用它,因为我想试用ZFS。 ZFS本身工作的很好,但我不能得到opensolaris来validation我们的Linux上使用md5或sha密码运行的openldap目录; 只有地穴密码的工作。 我宁愿不必使用crypt密码; 有一些魔术设置,我错过了,将启用MD5密码进行身份validation?

LDAP身份validation困扰

我有一个本地OpenLDAP服务器与几个用户。 我将它用于开发目的,这里是ldif: #Top level – the organization dn: dc=site, dc=com dc: site description: My Organization objectClass: dcObject objectClass: organization o: Organization #Top level – manager dn: cn=Manager, dc=site, dc=com objectClass: organizationalRole cn: Manager #Second level – organizational units dn: ou=people, dc=site, dc=com ou: people description: All people in the organization objectClass: organizationalunit dn: ou=groups, dc=site, […]

在Debian Lenny上打开StartTLS的OpenLDAP

我试图让Lenny上的OpenLDAP和StartTLS一起工作。 我有一个Fedora 13机器,我正在使用它作为客户端进行testing。 到目前为止,当我尝试使用ldapsearch进行连接时,Fedora客户端忽略了/etc/ldap.conf中的“host”指令。 即使我使用ldapsearch指定-H ldaps://server.name,客户端也想连接到127.0.0.1:389。 客户端机器上的/etc/ldap.conf处于模式444。 但即使当我尝试本地连接从SSH会话,我看到这样的错误: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) 有人打了我一个cluebat,plz。 更新:您必须使用〜/ .ldaprc来进行“主机”等设置。 另外,我刚刚使用nmap来对付ldap服务器,并显示636和389处于打开状态。 这里是什么打印屏幕,当我尝试连接, ldapsearch -ZZ –x '(objectclass=*)'+ -d -1 ldap_create ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host:TCP 192.168.10.41:636 ldap_new_socket:3 ldap_prepare_socket:3 ldap_connect_to_host:尝试192.168.10.41:636 ldap_pvt_connect:fd:3 tm:-1 async:0 ldap_open_defconn:成功 ldap_send_server_request ber_scanf fmt({it} ber: ber_dump:buf = 0x9bdbdb8 ptr = 0x9bdbdb8 end = […]
Intereting Posts
使用ZFS SAN处理XenServer快照和克隆 TC哈希filter – 单个规则删除 我在哪里开始重新:我的物理应用程序服务器移动到虚拟机? htaccessredirect循环 是否有可以下载的HAProxy虚拟机? 我可以用freebsd上的pw adduser自动创build密码的用户吗? 为什么默认的spamassassin规则不适用于我们生成的邮件? 在非sudoer用户上SSH阻塞不能执行root命令 Vmstat似乎给非标准值? 将mysqldumplockingselect或只读基于查询 访问MVC应用程序时,IIS返回401.0 使用AppArmor创buildLinux“沙箱” DNSlogging在不同的服务器上有网站 诊断Mysql复制问题 Azure AD连接DNSvalidation错误