Articles of openldap

简单的问题; 有没有一种方法可以configuration你的LDAP服务器，所以它只接受Kerberosauthentication并拒绝任何其他types。 我几乎100％肯定这可以做到，我只是不知道如何 – 在configuration文件中的东西毫无疑问。 干杯

我正在尝试使用Samba更改Ldap用户的密码。 我正在使用smbldap-tools-0.9.6。 我在terminal中使用命令smbldap-passwd。 我可以更改密码。 但我想密码限制，如密码必须至less6个字符，它应该返回错误，如果超过90天那样。 请引导我一些步骤… 谢谢

目前有一个FreeRADIUS 1.1.6服务器从OpenLDAPvalidation存储在posixAccount账户模式中的用户。 我们现在已经安装了思科WLC，并且希望通过802.1X（它正在成功工作）对这些用户进行身份validation，而且还根据该计算机的MAC地址dynamic地将他们的计算机分配到一个VLAN中（我们也使用证书，所以MAC欺骗的问题应该大大减轻）。 我已经将radius模式导入到OpenLDAP中，并且已经创build了一个名为dot1x的cn ，并将其基于objectClass radiusprofile – 所以我们有一个这样的条目： dn:cn=machine-1146,cn=dot1x,dc=org,dc=com cn: machine-1146 radiusTunnelMediumType: IEEE-802 radiusTunnelType: VLAN radiusTunnelPrivateGroupId: 600 objectClass: radiusprofile objectClass: top 问题是 在cn = dot1x，dc = org，dc = com的地方 ，我们是否把机器的MAC地址？ 如何configurationFreeRADIUSsearchou =用户进行用户身份validation，然后将cn = dot1x作为计算机MAC地址，然后使用radiusTunnelPrivateGroupId进行响应。 谢谢你的帮助！

我在OpenLDAP 2.4.23中实现了密码策略覆盖。 我也使用check_password.so 。 它为单个用户正常工作，但事情是， cn=admin,dc=example,dc=com可以更改任何用户的密码，而不检查check_password.so。 pipe理员可以设置任何密码。 任何机构都有任何想法，然后分享..这将非常感激。

我正在尝试为OpenLDAP编写访问控制，以允许用户使用特定的基本dn进行search，但只能从某些子dn中获取结果。 我玩过很多不同的规则，但无法实现。 我不确定它甚至可能。 例如： 我有用户使用dn uid=testuser,ou=people,dc=example,dc=com 。 我希望此用户能够以dc=example,dc=com为基础进行search，并获取ou=people,dc=example,dc=com条目。 在dc=example,dc=com下还有很多其他的子OU，但是只有ou=people才能返回（为了奖励，我只希望返回某些属性）。 可以这样做吗？

Ubuntu 12.04服务器，AMD64，通过LDAPauthentication。 即使“getent group”显示分配给我的帐户的正确的一组组，也无法在login时将LDAP组映射到我的用户帐户。 更令人困惑的是，有时候它有效，而其他时间则不行。 例如，这是我目前的login名： $ ssh zoyd $ id uid=522(cswingley) gid=513(Domain Users) groups=513(Domain Users), \ 4(adm),24(cdrom), 27(sudo),30(dip),46(plugdev),111(lpadmin), \ 112(sambashare) 但： $ getent group | grep cswingley | sort -t : -n -k3 | \ awk 'BEGIN {FS=":"} {printf("%s(%s)\n", $3, $1);}' | \ xargs | sed 's/) /),/g' 4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),111(lpadmin), \ 112(sambashare),500(level2),502(gis),503(level3), \ 504(management_accounting),544(Administrators),606(abruser),\ 619(proposal),621(project_managers),700(unixadmin),\ […]

我在slapd.conf文件中包含了apple.schema，apple_auxillary.schema和samba.schema。 重新启动slapd服务，没有任何错误。 当我尝试使用Workgroup Manager连接到OpenLDAP服务器时，这是我在控制台中得到的错误。 Workgroup Manager[46635]: -[LoginController gotServerError:forTransaction:]: got error kNetworkError from request (null) 任何build议，欢迎。

我成功创build了一个OpenLDAP（CentOS 6.2）到Active Directory（Windows Server 2008 R2）连接。 我可以使用AD用户login到我的CentOS。 问题是，AD用户必须具有以下属性： objectClass = posixAccount objectClass = posixGroup homeDirectory = / home / *用户名* 如果我使用ldapmodify手动设置这些属性，login到CentOS后，目录将被创build。 那么，如何在创build时自动为用户设置这些属性？ 例如：当我右键单击Windows 2008上服务器pipe理器下的用户，并转到configuration文件选项卡，在本地path下它应该是：/ home / * username * /列出，而不是默认为空白。 任何帮助非常感谢！

我无法使用openldap的olc来修改架构而不closures服务器。 为了testing一些东西，我做了以下模式： objectIdentifier tests orgUlyssisOID:4 objectIdentifier testAttribute tests:1 objectIdentifier testObjectClass tests:2 attributeType ( testAttribute:1 NAME 'attr1' DESC 'attribuut 1' SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' ) attributeType ( testAttribute:2 NAME 'attr2' DESC 'attribuut 2' SUP userPassword SINGLE-VALUE ) objectclass ( testObjectClass:1 NAME 'class1' DESC 'objectclass 1' SUP top STRUCTURAL MUST (attr1 $ attr2 ) ) 并将其添加到名为test的新模式。 （cn = schema中的cn […]

目前，我有一个LDAP服务器（运行ClearOS，如果有任何区别的话）包含用户数据库。 所以，我使用libpam-ldapd在几个debian虚拟机上设置了LDAP，并发现了这个奇怪的问题。 运行时会显示我的组/用户映射 getent group 但是二级组在运行时不会显示出来 id 。 这是我的/etc/nslcd.conf # /etc/nslcd.conf # nslcd configuration file. See nslcd.conf(5) # for details. # The user and group nslcd should run as. uid nslcd gid nslcd # The location at which the LDAP server(s) should be reachable. uri ldaps://10.3.0.1 # The search base that will be used for […]