我刚刚更改了我的(openldap)ldap服务器的IP地址,尽pipeDNS正在传播,但ldap仍然没有正确parsing新地址。 当我运行“host myserver.com”时,返回正确的IP地址。 / etc / hosts中没有myserver.com的条目。 但是当我运行: ldapsearch -d 1 -x“uid”-H ldap://myserver.com 我看到了旧地址。 我如何强制ldap检查DNS的正确IP地址? 谢谢, 麦克风
SSL支持是否编译为RHEL5的openldap二进制文件? 还有什么命令来检查它?
我试图在Fedora Core 13上设置和configurationOpenLDAP。我已经编译和安装OpenLDAP v2.4.23了 。 每当我尝试运行一个LDAP命令(如ldapsearch ),我得到以下错误信息: SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found) 我在Google上查了这个,一个解决scheme似乎是configurationKerberos,首先使用kinit正常工作。 但是,我不希望Kerberos在我的系统上。 是否有可能使OpenLDAP根本不使用Kerberos? 我是否需要编译一个合适的选项? 还是我必须在OpenLDAP中使用 Kerberos?
我需要find一种自动通知LDAP帐户用户的方式,以便他们的密码何时到期,并强制他们更改密码。 我是相当新的LDAP。我在RHEL 5.3上运行openldap 2.3.43.el5我想find一个解决scheme(可能在脚本forms),但我打开其他久经考验的解决scheme。 我打算做的是从下面的命令parsing,过滤或格式化LDAP查询输出(示例) slapcat -b "cn=Manager,dc=berkerly dc=ac dc=uk" 这样我得到一个输出显示用户cn(名称)和LDAP数据库中的用户pwChangedTime字段为例 cn: jbloggs : pwdChangedTime: 2011078159Z 或者更好的仍然在同一行上 cn: jbloggs :pwdChangedTime: 2011078159Z 这样,我可以告诉用户密码上次更改时,然后基于我们的密码策略时,LDAP帐户的用户密码将过期。 实际上,这将使我能够很快从迷你报告中计算出密码到期的时间。 我希望在脚本中做到这一点,但不知道如何从slapcat命令输出实现这一点。 在LDAP中有一种方法或命令,列出一个用户cn(名称)和pwdChanged时间或其他字段。我是一个LDAP新手,我只熟悉slapcat命令列出所有LDAP用户及其各种属性字段我LDAP数据库。 这slapcat输出是不容易grep和awkfind我正在寻找什么。 此外,我需要确认字段pwdChangedTime:是否真正代表该用户的密码上次更改的date。 最后有没有办法像在普通的本地Unix,Linux帐户上那样强制用户更改他们的LDAP密码。 你的帮助将不胜感激。
这个问题与此类似,除了在这种情况下,它不工作。 🙁 到目前为止,我把这个设置为ACL: access to attrs=userPassword,shadowLastChange,shadowMin,shadowMax,shadowWarning,loginShell,shadowLastChange by anonymous auth by self write by users read by * none access to * by self write by users read by * none 我能够以root身份更改密码: [root@sl6 openldap]# ldappasswd -D 'cn=root,dc=monzell,dc=com' -W -S 'uid=monzell,ou=People,dc=monzell,dc=com' New password: Re-enter new password: Enter LDAP Password: [root@sl6 openldap]# 但不是像用户那样: [root@sl6 openldap]# ldappasswd -D 'uid=monzell,ou=People,dc=monzell,dc=com' […]
我正在尝试使用本地条目自定义设置本地LDAP服务器,这些自定义设置位于我们提供的现有LDAP目录之上(这是只读的)。 从我所看到的,看起来像半透明的正是我所需要的。 但是,由于有一些新的LDIFconfiguration格式,旧版slapd.confconfiguration已被废弃/废弃,networking上出现大量关于如何configurationOpenLDAP覆盖的冲突信息。 我已经安装slapd并在我的Ubuntu实例上运行。 有没有人有什么好的指针去哪里设置覆盖? 谢谢! 科迪
我在哪里可以find有关如何构buildcentos中的特定软件包的信息。 IE浏览器。 ./configure等使用了哪些标志 目前我正在试图找出slapd(openldap-servers)是如何构build的。 他们在configuration软件包时使用了“–enable-modules”吗? 我想不是,但是validation它会很有趣。
我如何允许用户pipe理OpenLDAP目录中的单个OU的下级? 这里的目标是我希望用户只能在特定的OU下创build和更新用户。 我当然想念活动目录… 🙂
我们正在尝试启动并运行OpenLDAP的一个实例。 我正在使用ApacheDS作为浏览器。 当我在LDAP数据库中创build对象时,我发现许多对象和属性不符合我打算使用它的目的。 所以,我自然想要扩展架构。 我遵循http://www.rainingpackets.com/how-to-add-schema-file-openldap-24/中的说明,我看到有一个“path”cn = schema,cn = config。 我应该能够通过我的LDAP浏览器看到这个path吗? 每当我尝试连接到该位置,它出错(说无效凭据)。 README的path是“dc = maxcrc,dc = com”,ApacheDS证实了这一点,我可以在这里login。 如果有人可以提供一些OpenLDAP的头脑的洞察力,我会很感激。 MJ
我有一个运行openldap的Debian 6.0.5服务器。 它似乎是针对gnutls编译的。 我使用gnutls的certtool来生成一个自签名证书,我已经在一些debian客户端机器上使用它来对openldap服务器进行身份validation。 但是,当我尝试在CentOS 6客户端上执行相同的操作时,出现以下ldapsearch错误: ldap_initialize( <DEFAULT> ) ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8101:Certificate type not approved for application. ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 如果我在CentOS客户端上运行gnutls-cli-debug,我得到以下结果: gnutls-cli-debug -p 636 ldap.blahblah.com Resolving 'ldap.blahblah.com'… Connecting to '10.6.0.11:636'… Error in %INITIAL_SAFE_RENEGOTIATION Checking for Safe renegotiation support… 就这样 – 它死了。 有没有人能够在这种types的设置ldaps,gnutls链接的服务器,gnutls生成的证书,openssl链接的客户端? 谢谢!