我尝试将NSCDconfiguration为将ldap用户连接到我的电脑。 我喜欢,用户可以在这台电脑离线login(在线ldap用户工作正常)。 实际上,我可以使用这个用户,但是当我尝试引入密码的时候,电脑正在等待,最后它说密码不正确。 我认为,caching密码是问题,因为,用户接受非常快,如果我清理nscdcaching用户是错误的。 这是我的nscd.conf logfile /var/log/nscd.log server-user nscd debug-level 0 paranoia no restart-interval 3600 enable-cache passwd yes positive-time-to-live passwd 3600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes persistent passwd yes shared passwd yes max-db-size passwd 33554432 auto-propagate passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 211 check-files […]
我们在我们的ldap服务器上安装ppolicy覆盖。 密码策略在X密码尝试错误后locking用户正常工作,但是我们无法强制用户更改密码。 当我们为用户设置pwdReset = TRUE属性时 – 用户可以照常从Ubuntu客户端机器login。 Ldap服务器和客户端是根据Ubuntu的设置: https : //help.ubuntu.com/12.10/serverguide/openldap-server.html 客户机使用pam_ldap configuration文件/etc/ldap.conf有“pam_lookup_policy yes”行 但pwdReset属性被忽略。 根据我在网上阅读的内容,pam_ldap应该遵循ppolicy并且要求用户在pwdReset被设置时改变他的密码。 但它不适合我们.. 如何使ubuntu客户端荣誉pwdReset属性? 也许我可以打开pam_ldap的debugging日志logging? 但我找不到如何去做
你能为一个organizationUnit设置一个pwdPolicySubentry,这样该组织单元中包含的所有条目都遵循这个密码策略吗?
我似乎无法findslapd中的每个日志级别如何工作的示例。 我希望slapdlogginglogin的用户,以及他们尝试login的服务器,以及任何validation错误。 我试过用这个LDIF修改日志级别到每个级别(debugging级别除外): dn:cn = config changetype:modify replace:olcLogLevel olcLogLevel: 有人能指点我一个比OpenLDAP手册更有用的资源吗? 或者给我解释日志级别产生的信息types? 谢谢你的帮助。
是否可以更改核心架构(cn = {0} core,cn = schema,cn = config)? 在lpadmodify即时获取不足(50),虽然我使用olcDatabase = {0}configurationolcRootDn。 Apache DS刚刚超时。 而且我相信,从Apache DS中更改LDAP条目cn = {0}核心,cn = schema,cn = config将会破坏openldap服务。 任何人都可以请指出一些体面的教程(尽可能详细描述为新的LDAP和Linux),如果有可能根本改变默认模式。 我想要的是添加属性types和更改几个对象类包括uniqueidentifier作为可能属性。 说包括uniqueidentifier属性对组织,设备,posixAccount对象类。 创build属性hwNumber。 更新1 好的,现在我可以用ldapmodify改变它。 我的ldif: dn: cn={0}core,cn=schema,cn=config changetype: modify add: olcAttributeTypes olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier) 我可以看到属性被创build,并可以添加属性到实体。 但是,当我重新启动服务器,slapd无法启动。
当我在LDAP中添加一些条目时遇到问题 slapadd -l /etc/openldap/root.ldif -f slapd.conf -d 10 slapadd -l /etc/openldap/people.ldif -f slapd.conf -d 10 slapadd -l /etc/openldap/testuser.ldif -f slapd.conf -d 10 这里是错误 不能统计configuration文件“slapd.conf”:没有这样的文件或目录(2)slapadd:坏的configuration文件! 和 /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/eduperson.schema include /etc/openldap/schema/schac.schema include /etc/openldap/schema/iris.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=example,dc=com" rootdn "cn=admin,dc=example,dc=com" rootpw <secretpassword> # […]
我正在研究一个中央用户数据库系统的项目。 系统的其中一个要求是所有应用程序只能有一组用户。 FreeRADIUS和Samba是两个使用LDAP作为后端的应用程序。 由于用户必须与包含许多其他应用程序的整个系统相同,我必须从中央数据库读取用户列表,并在Samba和FreeRADIUS的LDAP目录中重新创build它们。 问题是用户从另一个实体发送给我,我可以用他们的散列密码将它们保存在数据库中。 我没有访问他们的明文密码。 我想知道是否可以用我的首选散列机制直接在LDAP中为新用户input散列密码。 如果没有,任何人都可以告诉我我必须使用什么策略? 我在UBUNTU 12.04上运行我的服务器,所有其他应用程序是最新版本。 我的数据库系统是PostgreSQL 9.2。 谢谢
我在干净的Ubuntu 13.10安装,我刚刚安装和configurationopenldap + samba 。 而我试图configuration一个域控制器加用户份额。 为了简化LDAPpipe理,我还安装了gosa和lam ( LDAP Account Manager ) 。 我的问题是关于桑巴当它试图连接到LDAP: #pdbedit -L -Uadmin smbldap_search_domain_info:search:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败的1尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = cat”错误:凭据无效 (未知) 连接到LDAP服务器失败了2尝试! smbldap_open_connection:连接已打开 无法绑定到服务器ldap:// localhost与dn =“cn = admin,dc = exedra,dc = […]
openldap上的每篇文章/ how-to / blog都会将ldap的ldap证书放在/ etc / openldap / cacerts目录中。 我想知道为什么不把证书放在/ etc / pki / tls / certs中,并在/ etc / openldap / cacerts – > / etc / pki / tls / certs之间build立一个符号链接? 这样所有的证书都在系统中的一个地方,而不是分布在各种目录中。
我正在尝试在Gentoo工作站上设置LDAP来对中央服务器进行身份validation。 但是,我遇到了一些问题,我真的希望你们能帮助我在这里:) 首先,LDAP服务器运行正常,因为其他机器可以连接到它。 其次,我遵循Gentoo wiki上的这个指南来设置客户端。 第三,我甚至尝试从其他工作站使用ldap / nss / pamconfiguration文件,但仍然无法login… ldapsearch有什么作用: ldapsearch -Z '(objectclass=*)' 我使用-Z作为TSL(这是我读的是),但-x也可以。 从我研究/谷歌search/尝试似乎错误是不是与LDAP而是与NSSconfiguration? 任何帮助将不胜感激 :) 这里是ldap.conf(稍微编辑) timelimit 120 bind_timelimit 120 idle_timelimit 3600 TLS_CACERTDIR /etc/openldap/cacerts URI ldaps://<sub>.<domain>.edu/ BASE dc=<sub>,dc=<domain>,dc=edu # Just assume that there are no supplemental groups for these named users nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser, rtkit,pulse ssl start_tls TLS_CHECKPEER no TLS_CRLCHECK none TLS_REQCERT never […]