我们有一套专门用于我们的分销商和合作伙伴的各种networking应用程序。 有些是标准的软件包,如Alfresco,其他的是定制的网站。 全部受到login保护。 我们希望我们的用户为所有这些应用程序提供单一login。 因此,我们正在考虑设置OpenLDAP服务器来提供所有这些应用程序身份validation请求。 我们应该在哪里存储应用特定的用户权限? 比如,谁可以使用app1,谁可以使用app2和哪个angular色? 是否应将其存储在LDAP或应用程序数据库中? 换句话说,我们是否应该只保留LDAP来进行基本的身份/身份validation查找,并跟踪哪些人可以在每个应用程序的数据库中使用哪个应用程序? 或者我们可以将所有这些信息存储在LDAP中(这是有道理的)? TIA为了摆脱一些光线。
我试图托pipe一个LDAP服务,可以帮助代理多个LDAP服务器。 在这里find一个例子: http : //blog.sejo.be/2010/01/8/openldap-en-3-ad-servers/ 我以为我会给OpenLDAP一个镜头,因为我听说它是“元数据库”。 所以,我使用apt-get install slapd安装到了一个示例unbuntu服务器上。但是,我将configurationslapd和metaconfiguration为数据库时遇到了麻烦。 我有一个非常基本的Sample.conf文件 Sample.conf database meta suffix "dc=Sample,dc=com" uri "ldap://localhost:6666/CN=Users,CN=Sample35" suffixmassage "CN=Users,CN=Sample35" "dc=bar,dc=org" uri "ldap://localhost:5555/CN=Users,CN=Sample10" suffixmassage "CN=Users,CN=Sample10" "o=Foo,c=US" 当我运行slaptest -f sample.conf时, Unrecognized database type (meta) 50a30c0d sample.conf: line 1: <database> failed init (meta) slaptest: bad configuration file! 让我觉得openldap编译没有元数据库/模块? 谷歌search,我还没有find如何解决这个:( 如果它是一个缺less的模块,我如何编译/安装在Ubuntu内? 我是否需要手动下载源代码并手动编译?
我刚刚build立了一个OpenLDAP服务器(v2.4.23)并加载了一些数据。 我可以通过Apache Directory Studio浏览和编辑,但不能删除全部失败。 例如,我试图从一个文件中删除一个DN列表: ldapdelete -f rmroles.txt -W -D "cn=admin,cn=config" 但它随着消息而死: ldap_delete:服务器不愿意执行(53) 附加信息:影子上下文; 没有更新推荐 我发现的大部分信息都表明这与复制有关,但是我尚未在此服务器上设置复制。 olcReadOnly是FALSE ,我已经设置olcAccess来to * by * manage 。 任何其他的想法可能是错的?
我刚刚使用以下说明安装了OpenLDAP http://www.computerglitch.net/bin/texts/CentOS6_LDAP.php 正常的连接返回所期望的,但tlstesting只是挂起。 任何想法我在这里做错了。 我花了一天半的时间在网上寻找答案,但我还没有find任何有类似问题的人。 这是一个debugging输出列表。 [root@alderaan openldap]# ldapsearch -v -d1023 -x -b "dc=alderaan,dc=com" -ZZ ldap_initialize( <DEFAULT> ) ldap_create ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying ::1 389 ldap_pvt_connect: fd: 3 tm: -1 async: 0 ldap_open_defconn: successful ldap_send_server_request ber_scanf fmt ({it) ber: ber_dump: buf=0x227a9b0 ptr=0x227a9b0 […]
我如何检索我有pipe理权限的OpenLDAP目录的整个输出? 具体来说,我需要dn , objectClass和(如果对象存在) uidNumber或gidNumber 。
几乎没有关于如何在OpenLDAP LDIF后端configuration链式覆盖的信息。 什么是最低configuration要求?
尝试将本地用户添加到正在使用ldap进行Samba身份validation的CentOS 6.3系统,但受到用户在ldap中的现有条目的阻碍。 [root@samba ~]# adduser wchandy adduser: user 'wchandy' already exists [root@samba ~]# useradd wchandy useradd: user 'wchandy' already exists 用户不是本地用户: [root@edgar2 ~]# grep wchandy /etc/passwd 但是他们是ldap中的Samba用户: [root@edgar2 ~]# smbldap-usershow wchandy | grep uid dn: uid=wchandy,ou=people,dc=ucsc,dc=edu uid: wchandy uidNumber: 30490 adduser没有本地选项。 如何让adduser正常工作以在存在ldap身份validation的情况下添加本地用户。 其他要考虑的事情: 目前有本地用户共享一个带有ldap条目(具有不同的uidNumber)的用户,他们可以独立访问samba和ssh。 不,我不想将用户直接编辑到/ etc / passwd和/ etc / group中。 我想解决潜在的问题。 此外,本地条目干扰访问桑巴。 不,我不想依赖ldap进行本地sshlogin。 不,我不想为用户使用不同的uid。 […]
我以前使用cn = configconfiguration格式(我想我已经看到它被称为'OLC')设置了两台具有多主复制的服务器。 这是一个类似的过程(虽然这不是我所遵循的指南): http://www.opensolutions.ie/blog/2013/01/multi-master-ldap-replication/ 我的configuration数据库和实际用户数据库都在两者之间进行了复制,并且我已经testing了这两个方向的预期变化。 我需要添加第三个主机到复制。 (最终,我正在删除一台服务器,并将其replace为第三台服务器,但会有几个月的重叠。)我一直无法find有关将多台服务器添加到多主设置的build议方法的任何信息。 有没有可能,如果是的话,推荐的方式是什么?
我已经从10.4升级到12.04的Ubuntu的。 完成后,ldap服务停止,无法再次启动! 现在没有其他服务function! 🙁 我查了错误日志,发现这个: Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied) Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped. Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy. Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" […]
考虑到一些改进的可能解决scheme,我碰到这个理论问题,我找不到一个令人满意的答案。 有些人在实践中可能有第一手的经验,所以这里的问题是: 如何禁用OpenLDAP用户的密码更改? 该帐户必须保持启用状态,允许login到工作站并照常工作,但不能更改自己的密码。 可以这样做吗? 如果是这样的话,实施它有多困难? 所有的build议表示赞赏! 供参考:服务器和工作站将运行FreeBSD和OpenBSD的混合。 取消密码的帐户是学生或通用工作站帐户。 环境是一所学校。