不知何故,我无法configurationslapd来启用对Debian Lenny的ldaps支持。 看起来OpenLDAP是用GnuTLS而不是OpenSSL编译的,这可能是问题的一部分。 我已经将以下选项添加到slapd.conf中: TLSCipherSuite TLS_RSA_AES_256_CBC_SHA TLSCertificateFile /etc/ssl/certs/myhost.pem TLSCACertificatePath / etc / ssl / certs / TLSCertificateKeyFile /etc/ssl/private/myhost.pem TLSVerifyClient永远不会 和以下到ldap.conf: URI ldap:/// ldaps:/// TLS_REQCERT永远不会 如果我尝试启动slapd,日志中会出现以下错误: 主要:TLS初始化def ctx失败:-64 难道这个由openssl生成的证书不能被GnuTLS读取吗? 有没有人在Debian上用ldaps支持configurationOpenLDAP? 如果是的话,任何提示如何使其工作将非常感激。 谢谢。 编辑 :find一个工作的TLSCipherSuite。
我想扩展我的ApacheDS(OpenLDAP)服务器的模式以跟踪虚拟机信息(操作系统,内存,磁盘空间,处理器峰值等),但是我不知道要使用什么OID,如果有的话。 计算机/服务器对象使用什么?
我已经看到了类似的问题,configurationApache通过LDAP进行身份validation,但这个基本的问题仍然让我困惑。 在我的设置中,我创build了所有具有相同主要GID的用户,然后将用户添加到各种(补充/辅助)组。 我testing了这些用户帐户,在大多数情况下,一切正常 – 我的权限基于补充组成员身份正在工作。 我使用smbldap-tools包来configuration我的用户和组,特别是我使用smbldap-usermod -G +NEW_GROUP user将用户添加到补充组。 如果我是getent group我会看到那些补充组和他们的成员。 好。 如果我查看其中一个补充组的LDAP条目,我会看到所有列出的用户都按照预期的那样。 但是,当我查看每个用户的LDAP条目时,只会列出与主要组对应的gidNumber 。 也就是说,每个用户的LDAP条目仅列出主要组,并且没有提及次要组。 Samba / LDAP(使用smbldap-tools)如何处理辅助/辅助组? 而且,我怎样才能形成searchfilter来识别辅助组的成员?
我已经根据本指南在Ubuntu 11.04服务器上设置了Kerberos / LDAP 。 我的客户端机器使用krb5从服务器自动挂载NFS卷。 一切都很好:用户可以login到办公室中的任何一台机器,并在他们的主目录自动挂载。 用户忘记了他的密码。 我如何 – 根 – 重置它? 在我看来,密码必须在Kerberos和LDAP中都重置,但我一直无法弄清楚。 我试过的东西: ldappasswd – 用户可以成功login,但是他们的主目录不会被挂载。 ldapsetpasswd – 相同。 kinit; passwd kinit; passwd – 我的理解是,passwd钩PAM,因此它可能是我想要完成这一工作的一站式商店。 它不停地问我 – “encryption当前的Kerberos密码”。 没有任何通常的嫌疑人似乎工作。 干杯!
我正在编写一些ldap自动化脚本,并且已经达到了一个轻微的挂断状态。 基本上,我想检查一个属性被添加到一个条目实际存在一个给定的objectClass之前,我尝试添加它。 到目前为止,我最好的想法是在属性的模式定义文件上运行一个正则expression式,但是在初始化configuration文件后,这并不能解释正在编辑的模式文件。 第二个想法是只捕获如果不能添加属性抛出的错误,但这似乎效率较低,因为我的下一步将是将属性添加到架构并重新configuration。 似乎应该有一个简单的ldapsearch命令来做到这一点,但我不明白的语法。 到目前为止我已经尝试过: ldapsearch -x -b 'dc=MY_DOMAIN,dc=com' '(objectclass=mySCHEMA)' 但是这只是列出了任何具有mySCHEMA objectclass的ldap条目。 谢谢你的帮忙,干杯!
我对OpenLDAP真的很陌生。 我正在尝试查看cn = config中的所有设置,并尝试更改olcSizeLimit的值( http://www.openldap.org/doc/admin24/slapdconf2.html#cn=config ) 我尝试下面的命令(作为服务器terminal中的root),但它提示找不到任何东西 root @ admin:/ home / administrator#ldapsearch -D“cn = admin,dc = domain,dc = com”-b“cn = config”-W>inputLDAP密码: 扩展LDIF 具有范围子树的LDAPv3基础 filter:( objectclass = *) 请求:ALL search结果 search:2 结果:32没有这样的对象 numResponses:1 cn = admin,dc = domain,dc = com是OpenLDAP安装期间的默认pipe理员设置,是olcRootDN 任何帮助? 顺便说一句,我在Ubuntu 14.04.1上使用OpenLDAP 2.4安装
我正面临一个奇怪的LDAPconfiguration。 一些pipe理员,只是在OpenLDAP中将用户创build为OU。 要做到这一点,pipe理员,像在posixAccount,inetOrgPerson,organizationalPerson和人更改了一些属性。我的问题是什么是做这件事的好处? 它工作,但我想知道它的缺点。
我一直在阅读关于ls没有返回结果或冻结和拖延terminal会话的其他SF线程,它似乎通常是networking问题的错误。 然而,我的问题,既发生在远程SSH会话,而且如果我身体在服务器本身… 我刚刚在我们的一台服务器上安装了CentOS 5.4。 我正在设置一些rdiff备份脚本,当我下载librsync并将其解压缩时,那当我开始看到ls -l一些奇怪行为的时候。 wget http://sourceforge.net/projects/librsync/files/librsync/0.9.7/librsync-0.9.7.tar.gz/download /tmp cd /tmp tar -xzf librsync-0.9.7.tar.gz 很简单。 要查看这个目录中的文件,我这样做了: ls 结果: librsync-0.9.7 librsync-0.9.7.tar.gz 现在,如果我ls -l ,我的terminal冻结了。 我必须重新进入继续。 在阅读SF线程后,我认为这是networking相关的。 所以我非常惊讶地坐在服务器本身 ,看到完全相同的事情发生 …所以它显然不是一个networking问题。 即使我ls /tmp/librsync-0.9.7 ,我的terminal冻结只是一样的… 接下来,我做了一个strace,得到了这个(警告:文本的墙壁来…): strace ls -l /tmp execve("/bin/ls", ["ls", "-l", "/tmp"], [/* 21 vars */]) = 0 brk(0) = 0x1c521000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) […]
刚刚开始使用OpenLDAP在Web应用程序中对用户进行身份validation时,我对文档中看到的模式很感兴趣:大多数安装/configuration指南似乎(暗示)build议在ldap.whatever.org上运行ldap服务器。 当我在我的VPS上安装ldap时,我只是认为通过whatever.org访问它会更简单。 这两种方法有什么好处? 还是假定ldap软件会在自己的机器上运行?
build议在停止服务后向OpenLDAP添加用户/修改用户的属性? 在OpenLDAP服务器运行时,我一直面临添加用户的问题。 我正在使用来自padl.com的脚本或手动编辑创buildldif文件并使用ldapmodify。