我已经看到这个多OU的问题,以及没有后,但没有一个很好的解释,它并不真正解决问题。 我希望能够允许用户在局域网(OpenLDAP userPassword {SHA1} …属性)上使用标准密码进行身份validation,但也允许一些用户通过SASL Passthrough进行身份validation,其中userPassword属性使用{SASL } user@realm 。 OpenVPN服务器设置为OU=vpnpeople,dc=corp,dc=com的LDAP基础,因此人们无法使用其LAN口令进行身份validation。 我想到的是将OU=people,dc=corp,com的用户复制到OU=vpnpeople,dc=corp,com并将userPassword属性设置为{SASL} user@realm的稍微有问题的方法。 我对此解决scheme感到非常满意,直到我意识到使用dc=corp,dc=com的LDAPsearch基础的LAN上的每个应用程序现在都必须排除OU=vpnpeople..或者明确列出允许用户使用的OU可以validation…呃… 所以,回到制图板。 在OpenLDAP中为同一个人使用多种身份validation方法的好方法是什么? 更新重新:ACL 其中10.1.1.2将是VPN服务器… access to dn.subtree="OU=vpnpeople,dc=example,dc=com" by peername.ip=10.1.1.2 anonymous read by * none
TLDR:我可以用Apache Directory Studio(或其他通用ldap编辑器)合理地pipe理openldap中的samba帐户吗? 我目前正试图摆脱GOsa作为我们的LDAPpipe理工具。 (另外,我正在改变cyrus来dovecot,但是这是照顾的。)我想摆脱像GOsa这样的解决scheme,因为我们很难根据自己的需求来增强他们的软件,同时保持他们的代码。 此外,该项目还有2012年的最新版本。我想用像Apache Directory Studio或类似的通用ldap接口来编辑我们的用户。 由于我们使用这个目录来存储我们的samba帐户,所以我意识到GOsa在这个部门的工作比我想像的要多。 我不想手动生成不同的samba密码哈希(sambaLMPassword,sambaNTPassword)和非人类可读的字段(sambaPwdLastSet,sambaMungedDial)。 同样pipe理ID也可以是该工具应该做的事情。 GOsa和LAM之类的工具和完整的手动方法之间有什么办法吗? 还是必须在控制台上使用smbldap-tools并在ADS中编辑其余部分? :/ 谢谢! 编辑:桑巴4,但在经典模式
我们的openldap有多个组:useradmins,agt,ib,iss,itt “useradmins”组总是有权编辑(写入)所有组。 我最近执行了一个简单的“yum更新”,并更新了openldap。 从那时起(大约3天前)pipe理员不能写(添加或更改用户)。 错误是: 访问不足 – 不能写入父项 …或者,根据我对slapd.conf文件的尝试/错误,有时我简单地得到: 访问不足 我已经编辑了我的slapd.conf文件(约500次),在阅读在线文章,文档等时尝试不同的设置。我目前的slapd.conf文件如下所示: … database bdb suffix "dc=am5up,dc=com" directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub index entryCSN eq index entryUUID eq access to * by self write by dn="cn=admin,dc=am5up,dc=com" write by group/groupOfUniqueNames/uniqueMember="cn=useradmins,ou=groups,dc=am5up,dc=com" write by * read rootdn […]
问题:为什么我无法将objectclass pwdPolicy添加到cn = PasswordDefaults? 背景信息 我是LDAP的新手,我正在通过各种教程和其他技巧在线绊脚石创build一个目录,将为我处理用户信息。 我正在尝试创build一个包含用户信息并强制执行密码策略的LDAP服务器。 为了达到这个目的,我相信我需要将pwdPolicy objectclass添加到运行2.4.40的LDAP服务器的ou = Policies。 我松散地遵循这些教程: { Password Policy tutorial: https://tobrunet.ch/articles/openldap-password-policy-overlay/, Getting started with OpenLDAP and CentOS7: https://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=1, Default and User Specific Password Policy: http://www.zytrax.com/books/ldap/ch6/ppolicy.html } 我有一个目录如下所示: -> Root stuff -> dc=example,dc=com -> cn=Manager (The olcRootDN) -> ou=User -> *Several entries with objectClasses {posixAccount, shadowAccount, inetOrgPerson}* -> ou=Policies (Not […]
我目前正在testing一些IP电话解决scheme,我们要使用中央电话簿。 我们目前拥有并最有可能保留的手机是Grandstream GXP2130。 它可以访问在Open LDAP上运行的LDAP电话地址簿。 但是,联系人存储在Microsoft Exchange Server上的GAL上。 当然,最简单的解决scheme是将手机直接指向交易所,但是制造商不支持这一点,而且我已经阅读了他们的论坛,有些人已经尝试和失败了。 所以我不想跟随他们的脚步。 所以我认为这将是一个想法,让LDAP服务器,与Exchange做一种复制,然后电话可以从LDAP中获取信息。 我还没有find具体的手册,说明如何做,或者甚至可以做到。 LDAP作为“中间人”的另一个原因是a)为电话簿提供备份。 所以如果Exchange不能正常工作,手机仍然可以访问最后一个复制的内容。 b)公司是否应该购买其他手机,我想大多数手机都可以连接LDAP,所以即使使用不同的设备,也不需要改变任何主要的东西。 但是,如果您有其他想法,请与我分享,并感谢您的帮助。
我一直在尝试在Ubuntu Intrepid Ibex中configurationOpenLDAP,但是我在网上find的指南让我感到困惑。 我没有成功。 我认为这个问题是大多数指南假设你想使用Samba进行访问控制,并使用OpenLDAP作为Samba的目录。 这不是我所需要的。 我只需要一个中心位置来存储客户,员工,员工,家人等联系信息和一些与这些人相关的其他对象作为具有configuration数据的网站,他们的网站/数据库等密码(对于网站我们为他们pipe理)等。 你知道有什么好的,简单的,最新的,明确的指南可以在网上find吗? 先谢谢你。 PS:顺丰testing版推出的荣誉! 恭喜Joel,Jeff,团队,版主等。感谢您对SO和SF的支持和辛勤的工作。
我们正在build立我们现有的OpenLDAP(在Ubuntu上)为我们的Mac提供authentication和MCX等。 我们的主目录存在问题 – 使用AFP(可能是NFS),它们工作正常,但是我们希望使用Samba,原因很明显,我们不想使用Kerberos。 我已经用这种方式search了使用Samba的信息,但是没有运气 到目前为止,我的简单化方法是将以下模式值从AFP更改为SMB,但没有成功 – login失败并出现一般性错误。 apple-user-homeurl:afp:// server / home / jrhoades 有没有人有这种使用Samba的经验? 回答你的好问题: 我们完全使用OpenLDAP和Samba – 完全没有AD。 Windows XP和Mac(10.4和10.5混合)是唯一的客户端。 我们希望避免设置Kerberos的麻烦 – 如果它在Kerberized NFS和AFP之间,AFP可能赢。 我们已经在我们的SAN前面运行了Samba文件服务器。 我被告知没有Kerberos的NFS只是不够安全(我们有多个独立的组使用我们的文件服务器严重的IP影响/法规)
我已经从Ubuntu存储库安装了openLDAP。 我如何知道它是否包含“back-sql”选项?
我试图find任何可能的方式来在OpenBSD 4.6上运行我的后端数据库OpenLDAP作为bdb。 有迹象表明ldbm不是事务性的,并且具有数据完整性问题。 OpenBSD社区不build议运行ldbm,但自从OpenBSD 4.3以来,dbd也被认为是中断的。 在OpenBSD上有一个坚实的OpenLDAP数据库后端的最佳解决scheme是什么?
我已经安装了openLdap。 创build了一个最高logging/节点和其他一些下面的。 我能创造另一个最高纪录吗? 我试图达到在一个SQL服务器上创build几个数据库的相同的效果(或者我可能缺less关于如何使用这个工具的重点)。