服务器 Gind.cn

Articles of openldap

id命令不显示辅助组

在一段时间里,我一直在研究LDAP集成。 现在,configuration几乎所有我需要的东西之后,我想出了最后一道墙:需要使用从LDAP服务器获取的辅助组。 行为: [root@sr-servicesLin ~]# id hmr uid=2956(hmr) gid=10000(ldapusers) groups=10000(ldapusers) [root@sr-servicesLin ~]# getent group repo repo:*:25958: [root@sr-servicesLin ~]# groups hmr hmr : ldapusers 回购组的内容(这是一个LDAP组): [root@sr-dns ~]# ldapsearch -x -H ldaps://ldap.eibind.iss -b "dc=eibind,dc=iss" "(&(objectclass=posixGroup)(cn=repo)(gidNumber=*))" # extended LDIF # # LDAPv3 # base <dc=eibind,dc=iss> with scope subtree # filter: (&(objectclass=posixGroup)(cn=repo)(gidNumber=*)) # requesting: ALL # # repo, Groups, […]

如何只允许用户和/或组访问连接到openldap服务器的某些客户机?

我真的想知道如何让用户和/或组访问某些连接到OpenLDAP服务器的客户机。 我想这样做是否用户坐在客户端机器本身之前,或者他/她是否通过SSH进入。 最后,我希望能够从OpenLDAP服务器而不是客户端pipe理这些,如果可能的话。 谢谢,Alex

Docker容器内的OpenLDAP客户端

我有一个运行CentOS 6的docker容器,使用非root用户和OpenLDAP。 当我使用getent passwd它只是返回来自/etc/passwd的数据。 configuration文件/etc/nsswitch.conf是相应的自定义(见下文), authconfig-gtk用于configuration。 有趣的是,我能够获取所有的用户信息 ldapsearch -x -b "dc=physik,dc=rwth-aachen,dc=de" 但是在Docker容器内不可访问或不使用。 我错了configuration或错过了什么? 已安装的软件包: openldap openldap-clients nss-pam-ldapd authconfig-gtk /etc/nsswitch.conf中 passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files ldap publickey: nisplus automount: files ldap […]

加载以“cn = Subschema”开头的LDIF

我必须创build一个开发服务器来镜像客户LDAP安装。 客户给了我一个db.ldif文件开始 cn: cn=Subschema ldapSyntaxes: ( 1.3.6.1.1.16.1 DESC 'UUID' ) ldapSyntaxes: ( 1.3.6.1.1.1.0.1 DESC 'RFC2307 Boot Parameter' ) ldapSyntaxes: ( 1.3.6.1.1.1.0.0 DESC 'RFC2307 NIS Netgroup Triple' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' ) ldapSyntaxes: ( 1.3.6.1.4.1.1466.115.121.1.49 DESC 'Supported Algorithm' X-BINAR Y-TRANSFER-REQUIRED 'TRUE' X-NOT-HUMAN-READABLE 'TRUE' ) ldapSyntaxes: ( […]

Windws Server 2003 LDAPS返回到期的服务器证书

我遇到的问题是在LDAPS绑定尝试期间发现我的LDAP服务器之一响应的过期证书的位置。 我正在使用Linux的ldapsearch在用户创build过程中执行特定任务,但最近发现证书已过期。 我已更新所述证书,并将其放在该LDAP服务器上的个人存储中,但在debuggingSSL连接后,它仍然响应以前过期的证书。 任何人都可以告诉我这个证书将存储在Windows Server 2003的哪里。我发现在2008年有关商店的多个post,但在2003年不存在。我已经使用certutilsearch整个商店试图匹配这个序列证书,但无法在任何地方find它。 任何援助将不胜感激。

从旧的重build新的LDAP?

操作系统是CentOS7。 LDAP是OpenLDAP。 我有一个关于旧的LDAP的情况。 是否有可能提出来,因为有一些文件我需要去。 所以,我们总结一下,我有整个旧服务器的备份,但我需要从旧服务器的一些文件,甚至build立新的LDAP,并以某种方式合并新旧LDAP。 可能吗? 请不要对我苛刻,我正在努力学习..

openldap sizelimit。 不能收到超过500个条目

当我查询我的openldap-server时,我无法收到超过500个条目。 虽然我做了以下更改: slapd.conf中 # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ####################################################################### # Global Directives: ….. # The maximum number of entries that is returned for a search operation sizelimit 10000 的ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file […]

更改存储LDAP数据的位置

我正在CentOS 7上运行openLDAP服务器版本2.4.40。LDAP将使用联机conf选项(olc)进行configuration。 感谢这个问题 ,我知道slapd的数据库文件在/var/lib/ldap 。 我试图在Linux机器上运行一个openLDAP服务器作为只读操作系统分区和另一个持久数据分区。 我将能够在操作系统分区上安装和configurationopenLDAP,但configuration之后会失去访问权限。 问:是否可以更改位置LDAP将数据从/ var / lib / ldap读取/写入永久数据分区的某处?

在使用SSL / TLS时debuggingOpenLDAP

我有slapd版本:2.4.31-1 + nmu2ubuntu8.3在Ubuntu 14.04上启动。 它被configuration为通过端口389的TLS,以及636上的SSL。 我遇到了一个查询问题,testing一个新的应用程序,不太清楚如何debugging它。 我可以在ldap服务器上运行tcpdump ,但是除非我把端口389放到明文中,否则没什么用处。 我真的不想这样做,因为从安全angular度考虑,testing应用程序中使用的任何密码基本上都会受到影响。 我唯一能想到的就是用-D 255重新启动slapd ,但是真的想看看客户端和服务器之间的会话数据。 如何查看在PHP应用程序和ldap服务器之间传输的数据,而不影响会话的完整性? 在/var/log/文件中很less出现。 更新:我为我的cn=config安装添加了额外的日志logging,如下所示: 将以下内容写入logmod.ldif: dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats dn: cn=config changetype: modify add: olcLogLevel olcLogLevel: stats2 然后运行: sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif

QNAP通过OpenLDAPvalidationWebDAV工作正常,但ldap服务器上的系统日志已被淹没

我们有一个QNAP QTS TS-451U版本4.3.3.0.229,我们有一个运行版本2.4.40(在Debian 8服务器上)的openLDAP服务器。 我可以login到我的LDAP用户的Web界面,我可以使用WebDAV(从Windows,Linux和Mac)连接到NAS,这似乎很好,(也使用LDAP用户),但也许有点慢…问题是openLDAP服务器上的系统日志每秒获得1500个日志条目! 所以,恐怕如果我扩大这个系统,LDAP服务器就会死在我身上。 日志看起来像这样: Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))" Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SRCH attr=gidNumber Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SEARCH RESULT tag=101 err=0 nentries=0 text= Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080616 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))" Jun 29 […]
Intereting Posts
Postfix从特定的邮件发送邮件给特定的邮件 在unix系统上移动实时文件 高速DKIM在邮件服务器上签名 terminal服务器场上的相同设置(桌面图标位置等)? 由于缺less正斜杠,JS和CSS文件无法加载 Ubuntu Lamp从外部访问mysql SubjectAlternativeName添加到现有证书 使用ELK X-pack进行通用警报和警报 ISCSI驱动器不安装在Windows Server 2012中使用 在ImageMagick更新中的yum依赖冲突 从桌面打开html文件会导致Internet Explorer打开时禁用附加组件 Windows 2008的完整服务器备份比数据本身小? 使用atop解决oom-killer问题:是否修复? ZFS,raidz1:为什么卷大小(42T)比池大小(50T)小得多? configuration以太网绑定后数据包丢弃