在LDAP安装中的用户和组pipe理步骤中,我编写了以下命令 sudo ldapadduser george example 并得到这个错误 无法将组示例parsing为gid:未find
我第一次试图嫁给LDAP作为Samba的后端。 我正在按以下说明进行操作: 本站和我正在进入第5部分时遇到了以下错误:“ldap_bind:无效凭据(49)”谷歌search已经指向了slapd.conf文件,在/ etc / ldap目录或磁盘上的任何位置都有一个,尽pipe安装了ldap两次并运行了dpkg-reconfigure两次。 slapd的configuration文件最近是否已更改?
我有一个现有的LDAP(openldap)服务器,我试图让CentOS服务器进行身份validation,而且对于我来说,我无法做到这一点。 例如,我想要#ssh some_ldap_user @ whateverclientserver并能够成功进行身份validation。 有人可以请我指出一个资源,可以帮助我做到这一点? 这似乎不是一个特别复杂的任务,但我的search技能真的让我失望或什么。
我需要在具有相同结构的同一个ubuntu服务器上运行2个LDAP实例(例如写入ou=People,dc=example,dc=org ),但是应该保持独立的数据。 2个LDAP实例不需要不同的权限,所以我可以使用相同的根DN,而且我不需要有2个独立的端口用于跟踪/防火墙目的。 值得运行2个LDAP实例还是可以运行1个具有2个独立数据库的LDAP实例? 你碰巧知道与这个话题有关的公开文件吗?
在与服务器的并发连接方面,Mac OS X Server(10.6)Workgroup Manager是否有限制? 我有一个OS X服务器启动并运行,并configuration了开放目录,但我无法远程login,因为我得到的消息已达到工作组pipe理器的最大连接数,我应该等待用户断开连接。 即使在重新启动后,我也会远程收到此消息。 但是,在本地服务器上,我可以启动Workgroup Manager而没有任何问题。 它总是让我连接。 任何build议,我需要做什么,使远程位置工作组pipe理器工作? 我无法在Server-Admin中find任何最大连接设置,也没有在slapd日志文件中find任何最大连接设置。 服务器许可说无限,所以我很确定它不应该是一个常规的错误消息,指示我应该升级。
service ldap restart Stopping slapd: [FAILED] Checking configuration files for slapd: [ OK ] Starting slapd: 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE 27861:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:632:Expecting: CERTIFICATE Enter PEM pass phrase: 不知道为什么我得到这些错误信息。
我正在ubuntu server 10.04上运行openldap 2.4.21 ,并尝试使用cn=configconfiguration样式启用accesslog覆盖(所以不是slapd.conf )。 我的主数据库是olcDatabase={1}hdb所以我定义了以下模块: /etc/ldap/slapd.d/cn=config/cn=module{2}.ldif # accesslog overlay definitions for primary db dn: olcOverlay=accesslog,olcDatabase={1}hdb objectClass: olcOverlayConfig objectClass: olcAccessLogConfig olcOverlay: accesslog olcAccessLogDB: cn=accesslog olcAccessLogOps: writes olcAccessLogSuccess: TRUE # scan the accesslog DB every day, and purge entries older than 7 days olcAccessLogPurge: 07+00:00 01+00:00 我从这个页面得到这些configuration指令,所以我假设他们是好的。 当我开始slapd我得到下面的错误: Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription […]
自从几个月前,Samba要求我们的每个用户在每45天(默认)login时更改密码,并且我无法禁用它。 这个设置已经运行了2年,然后没有密码到期(按照预期)。 我在Ubuntu 10.04-2 LTS上使用Samba 3.4.7 + OpenLDAP 2.4.21 我发现这个页面,并按照说明进行操作: http://playingwithsid.blogspot.com/2010/12/change-samba-password-expiry-setting.html 默认的“密码必须更改”策略设置为从不,pdbedit / net sam显示每个用户的“密码必须更改:从不”,但密码仍然每45天过期。 我也检查过LDAP。 对于域logging,“sambaMaxPwdAge”显示为-1。 对于每个用户,“sambaPasswordCanChange”是0,“sambaPasswordLastSet”是在历元中最后更改的时间的正确密码。 用户logging没有“sambaPasswordMustChange”。 对于/etc/smbldap-tools/smbldap.conf,下面一行是注释掉的 @ defaultMaxPasswordAge = “45” 谁能帮忙?
我使用OpenLDAP创buildLDAP代理服务器,服务器将用于用户身份validation(使用通过SSL / TLS的简单绑定)。 有没有办法使OpenLDAP代理caching简单的绑定凭证,并在主LDAP服务器临时脱机的情况下响应来自caching的简单绑定请求? 可能有任何(最好是免费的)替代品,可以caching身份validation请求?
我试图在CentOS 6.2上configurationopenldap,我只是在家里的服务器上testingopenldap,所以我没有任何DNS服务器和类似的东西。 我已经使用以下configuration安装了openldap: Country Name (2 letter code) [XX]:US State or Province Name (full name) []:Utah Locality Name (eg, city) [Default City]:Utah Organization Name (eg, company) [Default Company Ltd]:MyCompany Organizational Unit Name (eg, section) []:Information Technology Common Name (eg, your name or your server's hostname) []:localhost.localdomain Email Address []:[email protected] 和dc值如下: dc=localhost,dc=localdomain 我已经从我的系统导入所有的用户和组没有问题,我有一个“pipe理”帐户openldap称为“Administrador”。 问题是当我尝试使用“phpLDAPadmin”login时,因为每次我想要访问我的任何用户,我收到以下消息: 无法连接到LDAP服务器我的LDAP服务器错误:用户无效的DN语法(34)无法对服务器进行身份validation无效的用户名或密码。 你有没有试过做这样的事情? […]