系统:Ubuntu 10.10 OpenLDAP 2.4.23 我有一个用户,我想授予全局读取权限。 我用webmin来这样做,但不知何故该应用程序损坏olcDatabase = {1} hdb.ldif文件,所以我正在寻找另一种方式来做到这一点。 在此之前,我习惯了ldap的不同版本,并且在需要进行修改的地方有点迷路。 任何人都可以给我一个指针? :/etc/ldap/slapd.d/cn=config# ls -la total 32 drwxr-x— 3 openldap openldap 4096 2011-01-31 18:28 . drwxr-x— 3 openldap openldap 4096 2011-01-31 18:26 .. -rw——- 1 openldap openldap 457 2011-01-20 01:24 cn=module{0}.ldif drwxr-x— 2 openldap openldap 4096 2011-01-31 18:26 cn=schema -rw-r—– 1 openldap openldap 307 2011-01-20 01:09 […]
我正在尝试在openldap中添加一个引用对象,该对象指向远程服务器中具有一个容器名称中的空格的DN,如下所示 ref:ldap://ldap3.example.com/ou=test ou,dc = example,dc = net 这似乎是造成一个问题,在ldif文件中“转义”空格的语法是什么,空格之前的反斜杠是什么? 报价中的整个属性值? 谢谢您的帮助
我们无法立即修复或重新安装的其中一台LDAP客户端计算机偶尔会开始创build数千个同步连接到我们的OpenLDAP服务器,直到服务器停止响应其他客户端。 有没有办法限制每个客户端机器的连接数量,使其他客户端不受影响? 我在slapd.conf手册页中找不到任何东西,但也许有更多的专家可以提出一些build议。
所以我已经读了关于Debian / Ubuntu发行版迁移到TLS / SSL的gnutls实现。 很好,但我花了上周试图用TLS / SSLconfigurationOpanLDAP没有成功,一直在“TLS init def ctx failed:-1”错误卡住。 我猜这可能是由证书造成的,但我按照说明 https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html 在我自己的笔记本电脑上,它就像一个魅力,只是没有任何原因在服务器上…. 好的,还有更多的细节: 服务器 :Ubuntu 10.10 32位 OpenLDAP :2.4.23-0ubuntu3.4(通过apt-get安装) Gnutls :2.8.6-1(随操作系统提供) 我仍然使用/etc/ldap/slapd.conf来configurationOpenLDAP(我知道这并不好,但是我已经从现有的工作服务器获得了这个configuration文件,所以我只是想利用它)。 这个configuration适用于我的笔记本电脑 一些细节: include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema access to attrs=userPassword by dn="cn=admin,dc=organisation,dc=com" write by anonymous auth by self write by * none . . . TLSCACertificateFile /etc/ssl/certs/cacert.pem […]
我对LDAP很陌生,只是想学习。 我在debian上使用openldap。 有人可以澄清这一点 – 或者指向我的一些链接,将澄清这些基本概念? 假设我有以下情况我想在ldap中表示 我正在经营一家公司。 该公司销售安装在客户现场的服务器。 该公司直接销售一些服务器,有些则通过经销商销售。 公司有一个中央pipe理工具,可以pipe理所有的客户服务器。 当有人login到服务器时,我想拥有不同的访问权限。 有三个级别的权限P1,P2和P3。 有公司员工,经销商员工以及客户员工的login信息。 每位员工的访问权限由其员工决定 – 我的员工将可以访问所有服务器 – 分销商的员工只能访问经销商销售的服务器。 – 客户的员工只能访问属于客户的服务器。 即使在所有这些员工中,他们拥有的访问级别取决于他们是否拥有P1,P2或P3权限。 即我的拥有P3权限的员工可以为所有服务器执行所有操作。 具有P1访问权限的我的员工可以在所有服务器上执行有限的操作带有P1访问权限的经销商员工可以在通过该经销商等销售的所有服务器上的所有服务器上执行有限操作。 这是我开始与dn:dc = mycompany,dc = com objectclass:组织objectclass:dcObject o:mycompany.net dc:mycompany # Perms # dn: ou=perms, dc=mycompany,dc=com objectclass: organizationalUnit dn: cn=p1, ou=perms, dc=mycompany,dc=com objectclass: organizationalRole cn: p1 dn: cn=p2, ou=perms,dc=mycompany,dc=com objectclass: organizationalRole cn: p2 # […]
我怎样才能看到我的发行版(OpenSuSE)提供的OpenLDAP可执行文件是如何编译的? 经过长时间的debugging,我认为我的TLSconfiguration是简单的忽略。 我想检查slapd是否用–with-tls编译。 有什么方法可以查看编译到可执行文件中的内容吗? slapd -VVV只显示覆盖和后端,但没有告诉我有关TLS的信息。
我正在使用ldapadd | ldapmodify在现有的openldap服务器上configuration权限 ldapadd | ldapmodify和ldif文件( 在这些例子之后创build )。 然后我使用ldapsearch进行testing。 所有我以cn=admin身份运行的testing都是成功的(不是很困难,因为它是内置的所有强大的pipe理员帐户),但我只是无法给予其他用户特殊的权限(尽pipe绑定工程)。 底线是,我发现ldap权限的pipe理是非常痛苦的。 [Q1]您使用什么工具可视化LDAP服务器上的现有权限并根据需要更改它们? 为了操纵LDAP目录,我使用Apache目录工作室 [Q2]您还有哪些其他工具可用来操作LDAP目录?
我是LDAP新手,我尝试使用以下命令将Mandriva Directory Server附带的mmc.ldif和mail.ldif文件添加到LDAPconfiguration中: ldapadd -x -W -D“cn = admin,dc = biganon,dc = com”-f schema / mmc.ldif 然后给我在slapd安装过程中设置的pipe理员密码,但得到这个错误: ldap_bind:凭证无效(49) 我没有slapd.conf文件。 我在Debian 6.0.1,OpenLDAP 2.4.23 谢谢
我在Debian中使用LDAP(slapd)设置通讯簿。 现在我已经成功安装,它正在工作(使用phpldapadmin作为前端)。 唯一的问题,我已经看到它在客户端(使用雷鸟),我可以访问服务器中的联系人,如果search他们,我可以find他们,如果我改变服务器中的信息,去看看它在客户端,我可以看到信息更新。 但是,当我去看看联系人列表,我看不到任何。 我试着debugging它,使用 # slapd -d 1 我看到search查询,但是我没有看到列出通讯录联系人的任何查询。 什么可能是错的?
我有一个完全更新的Mac OS X服务器10.6.8运行在Mac mini上,我打开目录运行。 我有两个与手册不涉及的设置问题,我可以在网上find任何解决scheme: 1 Mac OS X Snow Leopard / Lion客户端不能通过SSL连接 我遵循苹果公司的说明将服务器证书导入客户机,并确保命令行“ldapsearch”连接正常。 防火墙也是开放的testing。 ldapsearch确实似乎暗示服务器可能卡在LDAP端口而不是LDAPS端口。 以下工作: ldapsearch -v -x -H ldaps://<host> -b <search-base> ldapsearch -v -x -H ldap://<host> -b <search-base> 但是这不是: ldapsearch -v -x -h <host> -p 636 -b <search-base> 如果在“目录实用程序”中closuresSSL,Mac OS X也会按预期正确连接。 2我无法configuration移动帐户 由于大多数客户端计算机都是笔记本电脑,因此我希望主要configuration移动帐户,但与文档中build议的不同,Workgroup Manager没有允许移动帐户并为其configuration同步设置的选项。 我唯一可以find的设置是在Active Directory下,但我不想为一堆Mac运行Microsoft服务器,而且我已经在Mac硬件/软件解决scheme上投入了大量资金。 任何帮助将不胜感激。