服务器 Gind.cn

Articles of openldap

使用基于PIN的身份validation的LDAP / Active Directory

我们希望将我们的服务与LDAP集成,但由于硬件限制,我们只允许使用4位数的用户ID和密码。 什么是执行这种authentication的最佳做法? 我们已经考虑将用户ID和PIN属性添加到LDAP用户架构,但是我们不确定修改架构与我们的服务交互是多么的高兴。 PIN属性必须与本地用户密码具有相同的支持。 (哈希和腌制等) UPDATE 另一个考虑是如何ldap_bind在这种情况下工作。 我们如何获得它使用替代authentication方法? 这甚至可以在不影响使用相同的LDAP服务器的其他服务的情况下完成?

是否有任何ldap代理服务器可以补充主ldap服务器的结果?

我们有一个中央ldap服务器来validation和提供关于我们机构用户的授权信息。 我正在寻找一个LDAP代理服务器来补充中央LDAP服务器,以支持我们部门的特定需求。 例如,说一下,我向中央LDAP服务器请求关于用户的信息,并得到: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ 我想添加更多的领域的结果,以便所请求的客户端得到的结果为: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ myDeptScemaFieldX myDeptScemaFieldY myDeptScemaFieldZ 有没有产品可以做到这一点?

修复防火墙后面的服务器上的“DNS主机名不可用”

我正在运行Max OS X Server,无法设置Open Directory。 我得到一个错误,说“这台电脑的主机名是无效的,主机名不parsing到这台电脑configuration的任何地址,请确保主机名是正确的。 我运行changeip -checkhostname并获取(x的插入到匿名): Primary address = 192.168.xx.xx Current HostName = xx.xxxxx.com The DNS hostname is not available, please repair DNS and re-run this tool. dirserv:success = "success" 这是一个类似的问题修复DNS主机名mac服务器,但在这种情况下,我们的主机名的DNS条目parsing为一个真正的,可到达的IP地址,我们有一个防火墙转发请求到我们的内部,192.168.xx.xx IP。 我如何解决这个问题?

命令行替代dpkg-reconfigure slapd

有没有办法重新configurationslapd,提供所有configuration选项作为命令行参数/参数? 我的目标是find交互式用户界面的替代scheme。 谢谢

postgresql LDAPauthentication

我想给我的postgresql数据库LDAPauthentication。 这是我的pg_hba.confconfiguration文件 local all all md5 local all postgres md5 host all all 0.0.0.0/0 ldap ldapserver=myldap_serverip ldapprefix="cn=" ldapsuffix=", ou=users, dc=example, dc=hyd, dc=com" 但是,当我试图连接我的一个LDAP用户称为testing,我得到以下错误: psql -U test Password for user test: psql: FATAL: password authentication failed for user "test" 注意:我已经在postgresql中创build了testing用户。 我执行了下面的search,它正在工作 ldapsearch -W -D "cn=test user,ou=users,dc=example,dc=hyd,dc=com" -b "dc=example,dc=hyd,dc=com" "uid=test"

CentOS 7上的LDAP用户身份validation:权限被拒绝

我在CentOs 7上configuration了LDAP ,现在我正在尝试configuration外部用户身份validation 。 浏览我发现这个: https : //www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html是CentOS 5。 另外在其他网站上说,你可以访问以下testing : ssh my_LDAP_user@LDAP_hostname_or_IP:389 但是对我不起作用。 CentOS抛出我错误: ssh: Could not resolve hostname hostname:389: Name or service not known 当我尝试没有389,“权限被拒绝”, 我input正确的密码 : [root@localhost openldap]# ssh lolo@hostname lolo@hostname's password: Permission denied, please try again. 你知道有什么提示或指导线从这个洞中移动一点点吗? 提前致谢! 编辑: 这个想法是从外部login到LDAP。 我必须检查一切是否正常。 你能帮我做一些指导吗? nslcd服务日志: gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> failed […]

ObjectSID是Active Directory的一个function,还是所有目录的标准function?

ObjectSID是Active Directory的一个function,还是所有目录的标准function? 有没有一个对象类提供ObjectSID ,可以在其他目录服务,如OpenLDAP或ApacheDS中使用?

如何在Ubuntu上添加一个open = config config的openLDAP模块?

我正在尝试将pw-radius模块加载到我的Ubuntu 12.04 slapd服务器中,但不知道如何去做。 closurespasswd模块目录中的README文件,我已经构build了pw-radius模块,但不知道如何编写LDIF文件以将其添加到我的Ubuntu slapd服务器(cn = config layout)。 README只显示如何configurationslapd.conf: To use the RADIUS plugin, add: moduleload pw-radius.so to your slapd configuration file; optionally, the path to a configuration file can be appended in the form moduleload pw-radius.so config="/etc/radius.conf" 如果我使用Ubuntu文档LDIF加载syncprov模块,我可以尝试这样的事情,但是关于“/etc/radius.conf”的地方在哪儿? 在模块名称之后,就像在ldap.conf中显示的那样? #Load the syncprov and accesslog modules. dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: pw-radius.so config="/etc/radius.conf"

导出没有数据的LDAP模式

出于testing目的,我需要一份LDAP服务器的副本,而不需要任何个人数据。 从现有的OpenLDAP服务器导出这个文件的最好方法是什么? 我尝试了ldapsearch和Apache Directory Studio ,但我没有find一种方法来跳过实际的数据(如果LDAP中有这样的事情)。

打开LDAP服务器迁移

我试图从Ubuntu LTS迁移Open LDAP服务器到Arch Linux。 所以我跟着AlexPánek的Guid。 所以首先我从Ubuntu Maschine备份数据库: ubuntu$ sudo slapcat -b cn=config -l cn=config.master.ldif ubuntu$ sudo slapcat -l dc=example-dc=com.ldif 之后,我将这些文件和SSL证书复制到Arch Linux上干净的 Open LDAP服务器上。 关于Arch使用与Ubuntu不同的目录结构。 我已经将configuration导出中的所有目录条目从/etc/ldap到/etc/openldap/和/var/lib/ldap/到/var/lib/openldap/ 。 然后我开始导入这工作正常: arch$ sudo slapadd -F /etc/openldap/slapd.d -b cn=config -l cn=config.master.ldif _#################### 100.00% eta none elapsed none fast! Closing DB… 导入后,我可以正常启动LDAP服务器。 我已经停止了服务器,并试图导入域数据库: arch$ sudo slapadd -F /etc/openldap/slapd.d -b dc=example,dc=com -l […]
Intereting Posts
驱动程序在\ Device \ Harddisk0 \ DR0上检测到控制器错误 英特尔RSTe上的软件突袭与虚假袭击 木偶:只允许在一定的时间内更改? 虚拟主机一个https网站,其余的http Docker – 与一个dynamic安装点共享一个文件夹 如何阻止Windows 7的一些UNCpath在AD环境中 GWT – Oracle JDBC连接问题 在各大洲的DC中build立一个caching系统r / w 为什么OpenVPN GUI不能在Windows 7中添加路由? HP Proliant ML310 G4电源警告 iis6域名configuration 有没有办法来恢复没有域控制器的2003年Exchange数据库? configurationNGINX GZip字体文件? (不同的目录不同的gzip_types) 我可以有一个域有两个不同的MXlogging吗? 共享文件夹中的雪豹权限在保存文件时重置