找不到同样的问题,但我认为这是经常性的问题。 我有LDAP用户: dn: uid=alise,ou=peoples,dc=acme,dc=com objectClass: inetOrgPerson objectClass: top cn: alise sn: alise uid: alise userPassword: {SCHEME}password mail: [email protected] mail: [email protected] mailAlias: [email protected] mailAlias: [email protected] 我需要返回邮件属性,但通过域进行过滤。 例如,如果我search: ldapsearch -xLLL -b ou=peoples,dc=withsound,dc=ru '([email protected])' mail 我得到: dn: uid=alise,ou=peoples,dc=acme,dc=com mail: [email protected] mail: [email protected] 但是我需要这样的东西: ldapsearch -xLLL -b ou=peoples,dc=withsound,dc=ru '([email protected])' mail=*domain1.tld dn: uid=alise,ou=peoples,dc=acme,dc=com mail: [email protected] 我不能简单地使用| grep domain1.tld导致我在Postfix中使用LDAPsearch 我真的不想分开用户,只有一个电子邮件字段…
我有2台机器(LDAP服务器和LDAP客户端)我正在学习configurationLDAP服务器,我正在关注数字海洋教程 。 phpldapdmin工作正常,我也configuration了客户端。 但是当我尝试使用LDAP用户login到客户端时,我得到了权限被拒绝(公钥)。 有人可以帮助我这个。
我有以下情况:我有一个网站需要对用户进行身份validation,其中一些是内部用户,存储在活动目录域中,但会有其他用户(即客户和承包商),我不想在AD中存储,但仍然希望将它们维护在中央LDAP数据库中。 所以,我认为这将是很好的validationWeb服务器对本地LDAP,如果没有find一个用户,让它透明地将查询传递到AD LDAP服务器。 这可能吗? 我已经浏览了LDAP文档,但我仍然不太清楚所有可用的选项。 我会在Linux上使用OpenLDAP。
我有任务为典型的用例实现LDAP服务:用户authentication,存储更多用户信息,存储机器信息等。 目前,我们有一个与Linux工作站的NFS结合使用的NIS系统。 Windows机器不参与,这是一个原因,旁边的一堆其他系统的电子邮件,以改变到LDAP。 然而,主要的问题是,我们现在是NIS的一个更大的系统的一部分。 有些用户不属于我们的部门,因此需要login我们的系统。 另外,我们的用户可以login到其他系统。 但是,这些都是个案情况:我们明确邀请某人join我们的系统,反之亦然。 正如我刚刚开始,请给我一些提示: 让NIS用户使用LDAPauthenticationlogin我们的Linux机器的首选方法是什么? 并行使用LDAP和NIS是否可行/可取(如nsswitch.conf中的files ldap nis ) 将我们的LDAP用户数据导出到NIS系统的首选方法是什么? 我知道PADL软件 。 但是,我们宁愿留在开源软件。 专有的解决scheme对于系统的另一端来说尤其是不可行的。 编辑:额外的约束! 对不起,我忘了明确提到这一点。 一个重要的方面是用户id在一个给定的范围内,所以它们不会与NIS中其他系统的相冲突。 我不知道如何用LDAP生成用户ID,也许你也可以给我一个这方面的见解。 谢谢!
我刚刚在我的LDAP服务器上设置SSL,请遵循本指南 – http://www.linux.com/archive/feature/114087 我已经使用openSSL创build了一个自签名证书并进行了设置。 当某些尝试使用SSL连接到服务器时,会出现一个错误,提示“证书的颁发者无法find” 通用名称设置为ldap.redmeetsblue.com.au,它指向我们的networking,只有端口636被转发到本机。 我看了看互联网,但无法find答案,即时通讯相当新的这样即时难倒 提前致谢
我试图通过Zimbra从LDAP框configuration外部LDAPauthentication。 这两台服务器都在CentOS上运行。 Zimbra wiki有文档,但仍然让我感到困惑。 http://wiki.zimbra.com/wiki/LDAP_Authentication#Configuring_external_LDAP_authentication 这是我的ldapsearch组成的: ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))' 任何想法什么是正确的filter会是什么? 我拉我的头发试图找出这一点。 这是上面的ldapsearch的输出: $ ldapsearch -x -D cn=Manager,dc=domain,dc=com -y pass -H ldap://ldap.domain.com -b dc=domain,dc=com '(&(objectClass=JammMailAlias)([email protected]))' # extended LDIF # # LDAPv3 # base <dc=domain,dc=com> with scope subtree # filter: (&(objectClass=JammMailAlias)([email protected])) # requesting: ALL # # [email protected], domain.com, hosting, […]
根据官方文档,我在Ubuntu 10.04上安装和设置slapd 2.4.21。 现在ldapsearch -x将不会给我任何东西,但ldapsearch -x -Drootdn -w rootpw将输出所有内容。 我有 olcAccess:to * by dn =“cn = Manager,dc = a,dc = b”通过* read写入 在后端configuration中。 怎么了? “getent passwd testuser”输出什么都不是,一定是由于它。 先谢谢你。
为了在LDAP服务器上进行版本升级,我正在对LDAP数据库进行一些理智的检查,并且我遇到了less数用户共享相同的sambaSID属性。 我不知道应该关心吗? 如果是的话,解决这个问题最简单的方法是什么?
我有一个任务来研究LDAP作为集中式地址簿的可能性。 我已经在Debian 5.07上设置了一个openLDAP。 我设法从MS Outlook 2007searchLDAP联系人(有一些缺点,比如Outlook无法识别街道和组织字段)。 我的问题是,是否有可能以及如何将LDAP服务器上的数据与支持LDAP的应用程序同步? 我找不到关于这个主题的任何数据。 编辑: 重点是,有一个集中的联系人列表,可以与各种应用程序同步,例如Outlook,Thunderbird,手机上的电话簿等。问题是,是否有可能在客户端应用程序上传输(更新)数据从LDAP数据库,反之亦然? 因此,不要searchLDAP服务器数据,而是要下载客户端应用程序(Outlook)中不可用的联系人,并且如果联系人位于(Outlook)中而不是LDAP数据库中,并且换句话说,将数据上传到LDAP同步。
当我使用命令Ldapserach -x -b'dc = domain,dc = com''(objectclass = *)'进行ldapsearch时,会给出一个错误,指出ldap_bind:无法联系LDAP服务器(-1)。 我正在做一个在Centos服务器上的LDAPsearch。