目前我们正在运行samba和openldap作为我们的PDC。 我们的最终目标是完全迁移到Windows活动目录。 我怎么去做这个?
我希望找出最好的方法来强制我们的用户更改密码。 我们正在运行Mac OS X Server 10.6.2,大部分桌面都是Mac OS X 10.5.8。 我可以轻松进入Open Directory并强制用户在login时更改密码。 问题是,大多数用户不会连接到共享,永远不会被要求更改密码。 如果他们去Go,连接到服务器,键入服务器地址,那么它会在这里问他们。 我们尝试将桌面绑定到打开的目录服务器,希望当用户重新login时会提示,但即使这似乎不能正常工作。 另一个想法是创build一个单独的页面,可以在里面访问他们可以改变他们的密码。 我们已经有很多服务与OD绑定了,所以我们真的需要一个pipe理这些密码更改的好方法。 任何解决scheme将非常感激。
任何良好的OpenLDAP日志监视器提供信息用户login时间,主机ips等? 有关slapd访问日志覆盖的更多信息?
我设法安装了SSH + LDAP,而且我通过pam_groupdn来validation用户 – 如果用户在适当的组中,他可以login到服务器。 这是我的pam.d的一部分 account sufficient pam_ldap.so account sufficient pam_unix.so 是pam_ldap.conf的一部分 # Group to enforce membership of pam_groupdn cn=ldapclient,ou=group,dc=aaaa,dc=zzzz # Group member attribute pam_member_attribute memberUid 如果我禁用pam_unix.so一切都会好起来的。 如果他不在组中,用户将被拒绝。 但是我不能禁用pam_unix.so,因为如果LDAP服务器处于脱机状态,那么即使在本地login也会遇到严重的问题。 如果启用了pam_unix.so: gigi@0's password: You must be a memberUid of cn=ldapclient,ou=group,dc=aaaa,dc=zzzz to login. Linux testing 2.6.26-2-686 #1 SMP Thu Sep 16 19:35:51 UTC 2010 i686 …. […]
我没有使用以下命令安装openldap服务器: sudo apt-get install slapd ldap-utils 它确实安装成功。 有趣的是,它没有提供给我一个init.d文件。 tuba@foobar:~$ sudo /etc/init.d/slapd restart sudo: /etc/init.d/slapd: command not found tuba@pfoobar:~$ 我错过了什么吗? 我正在寻找这个版本的“ubuntu howto” https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html和我应该加载的所有模式,位于/ etc / ldap / schema / *不存在,但目录。 tuba@foobar:~$ ls -l /etc/ldap/schema/ total 0 tuba@foobar:~$ 所以我错过了什么? 我使用的是Ubuntu 10.04
我已经OpenAM(是OpenSSO)成功安装并在Glassfish容器中运行。 我也有OpenLDAP安装和工作最低限度。 现在我试图从另一个服务器(Java Access Manager和Sun Java系统目录服务器)导入logging的LDIF文件,但是当我尝试运行ldapadd时遇到持续性错误: ldap_add: Invalid syntax (21) additional info: objectClass: value #2 invalid per syntax 我已经添加了http://blogs.oracle.com/indira/entry/using_openldap_as_user_data上提供的架构,但似乎没有影响错误消息。 这可能是我错过了一些关于LDAP的简单理解! 以下是我的LDIF文件(域和密码已更改)的示例logging: dn: uid=amAdmin,ou=People,dc=domain,dc=org objectClass: inetuser objectClass: inetorgperson objectClass: organizationalperson objectClass: person objectClass: top objectClass: iplanet-am-managed-person objectClass: iplanet-am-session-service objectClass: iplanet-am-user-service objectClass: iPlanetPreferences objectClass: inetAdmin objectClass: sunAMAuthAccountLockout inetUserStatus: Active cn: amAdmin sn: amAdmin userPassword:: —— uid: amAdmin […]
我连接所有这一切都有问题。 我是Ldap的新手,无法在Ubuntu 10.04上安装所有这些function。 我正在尝试在本地PC上进行设置。 我为Windows安装了OpenLdap http://www.userbooster.de/en/download/openldap-for-windows.aspx , 在php.ini中启用ldap的php5.3.1扩展(c:\ xampp \ php \ ext \ php_ldap.dll) 将ssleay32.dll和libeay32.dll复制到Windows \ System32&Windows \ System(Windows XP) 在c:\ Program Files \ OpenLDAP \ slapd.conf(rootpw {SSHA} hash)中设置由c:\ Program Files \ OpenLDAP \ slappasswd.exe生成的密码。 运行c:\ Program Files \ OpenLDAP \ slapd.exe 安装phpldapadmin并调用https:// 127.0.0.1 / phpldapadmin / 当我input的凭据,我得到无效凭据(49)的用户和在我得到的openldap.log 无法统计configuration文件“%SYSCONFDIR%\ slapd.conf”:没有这样的文件或目录(2)
我在Ubuntu中使用LDAP进行系统身份validation时遇到了一些问题。 在Ubuntu 10.10上,LDAP服务器是OpenLDAP,客户端也是Ubuntu 10.10。 我已经通过https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html中的“LDAP身份validation”步骤设置了客户端 apt-get install libnss-ldap; auth-client-config -t nss -p lac_ldap; PAMauthentication – 更新 我在服务器上完成了这些步骤,并且在运行getent passwd时能够看到LDAP用户。 在客户端执行相同的步骤,getent passwd不会返回任何LDAP用户。 有任何想法吗?
好的,在这里。 解决这个问题将为我解决几个问题(因为我可以将这个知识重新应用于几个现存的类似的问题),但幸运的是我有一个非常具体的,简洁的问题来描述。 足够的序言。 我们的托pipe合作伙伴正在为我们设置VPN访问,并将其连接到我们的LDAP服务器。 他们正在使用思科VPN,设置这个文件在这里: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808c3c45.shtml#maintask1 具体来说,请注意(5)中的截图,在“ASDM” 现在,我不想为所有用户提供访问权限。 我只想提供访问我们的IT小组。 但是我没有看到Cisco VPN的该Web引用的LDAP组的configuration选项。 我们正在使用: OpenLDAP 2.4静态组(即“组有以下成员…”)单用户OU,“ou = users,dc = mycompany,dc = com” 是否有可能在OpenLDAP中提供某种别名来创build另一个OU,“itusers”,并且让我以某种方式别名该OU的成员? 就像是: “cn = Jeff Silverman,ou = itusers,dc = mycompany,dc = com” 是别名 “cn = Jeff Silverman,ou = users,dc = mycompany,dc = com” 而不是一个单独的,唯一的用户帐户。 或者,我应该创build一个单独的OU并分别pipe理它? 这是一个痛苦,但只有12-15用户将不得不这样pipe理,用两个独立的用户帐户。 但我讨厌这个选项 – 凌乱,难以pipe理,不可扩展。 你知道我的意思。 我愿意接受任何select。 我已经search了一遍,但我不能find一个直接analagous的例子。 我不可能成为唯一有这个问题的人! 谢谢!
我开始不赞成我的Apple XServers,也就是MacOSX Server。 目前,我正在使用AD进行身份validation和授权,而我的Mac OS X Server框中保留了Mac客户端的MCXlogging。 我可以在Ubuntu服务器上的OpenLDAP中扩展架构来保存我的MCXlogging吗? 也许我可以从我的MacOSX盒抓住模式,并将它们加载到…? 想法?