我有一个OpenLDAP服务器在其configuration文件中包含以下内容: suffix "o=abpriv" rootdn "cn=Manager,o=abpriv" 我正在build立一个新的项目,将使用以下内容: suffix "o=cbpriv" rootdn "cn=Manager,o=cbpriv" 这两个可能共存于同一个OpenLDAP服务器实例吗? 我猜这是不可能的,我的select将是 在同一个盒子上的另一个端口上设置第二个实例 '重构'现有的数据(甚至有可能吗?我是LDAP的新手),所以根是b.priv ,rootdn是cn=Manager,o=b.priv和o=abpriv和o=cbpriv 还有其他的select吗?
在Debian 5中configurationslapd软件包时,我发现其中一个问题很有趣: 您是否希望在清除slapd时删除数据库? 清除slapd数据库和它可能发生的情况是什么意思?
我需要将我的LDAP服务器移动到一个新的。 它目前在Ubuntu 7.04服务器上运行。 有没有办法备份这个服务器,在新的Ubuntu 11.04服务器上安装一个新的openldap服务器,并恢复旧的数据库呢? 我已经尝试备份到一个LDIF,并将其恢复到一个新的OpenLDAP服务器,但我想这是无法恢复与它的configuration。 任何帮助表示赞赏,谢谢
我正在寻找LDAPAdmin的Unix替代品(Windows)。 我们的OpenLDAP运行在Solaris,由于防火墙不会放松,我无法直接从Windows浏览它。 目前我使用粗糙的JNDI程序(从Solaris运行)来剔除我们想要的数据。 由于缺less用户权限,因此我无法直接在Solaris中查询OpenLDAP。 思考? 🙂 [顺便说一句,没有必要的GUI。 我通过Putty访问Solaris]
我有一个工作的OpenLDAP,但打破了它尝试使用这里的说明configurationSSL: https : //help.ubuntu.com/10.04/serverguide/C/openldap-server.html 。 现在,当我尝试使用-d -1启动ldap时,出现以下错误: TLS:只指定一个certfile和keyfile 主要:TLS初始化def ctx失败:-1 作为一个新手,我认为我完全有可能搞砸了一些东西(我有一个担心,我从上面的错误指令中进行了修改),但是我不知道如何撤销我所做的。 我无法启动ldapmodify b / c服务器closures。 所以我有两个问题: 什么可能导致这个错误? 我怎样才能回到以前工作(但没有SSL)版本的OpenLDAP? 注意:我不是一个* nixpipe理员,只是试图获得SSL版本的OpenLDAP来testing我的应用程序。 所以请慢慢说话,用大词!
我已经启用OpenLDAP密码策略覆盖和帐户locking现在正常工作。 在5次身份validation失败后,帐户被locking。 在重置密码时,帐户再次打开。 任何方式来解锁,而不是重置密码。
我正在使用的版本: ProFTPD Version: 1.3.3c (maint) Scoreboard Version: 01040003 Built: Wed Dec 1 2010 16:41:40 ICT Loaded modules: mod_cap/1.0 mod_ldap/2.8.22 mod_auth_pam/1.1 mod_ident/1.0 mod_facts/0.1 mod_delay/0.6 mod_site.c mod_log.c mod_ls.c mod_auth.c mod_auth_file/0.8.3 mod_auth_unix.c mod_xfer.c mod_core.c 我的proftpd.conf : # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # […]
目标是:使OpenLDAP服务器通过GSSAPI使用Kerberos V进行身份validation 安装程序:运行在新安装/更新的Debian Squeeze上的几个虚拟机 一个主KDC服务器 kdc.example.com 运行OpenLDAP的LDAP服务器 ldap.example.com 问题: tom@ldap:~$ ldapsearch -b 'dc=example,dc=com' SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Other (eg, implementation specific) error (80) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table entry not found) 有人可能会build议添加该血腥的keytab条目,但这是真正的问题: ktutil: rkt /etc/ldap/ldap.keytab ktutil: list slot KVNO Principal —- —- […]
我已经按照这里find的指示,直到ldapsearch用-ZZ执行。 问题是用-ZZ执行ldapsearch之后,没有更多的响应。 这个指南有没有错过? 另外,我确信我已经按照每个步骤。
我已经能够设置389 LDAP服务器和SSSD客户端身份validation。 但是,每次login后使用ldap用户login时都会显示错误 ttt@dsl's password: Last login: Thu Dec 6 12:52:06 2012 id: cannot find name for group ID 6006 我尝试了多个不同的用户和多种types。 我在服务器和客户端都使用Centos 6。 getent shadow不会返回ldap用户,这个function请求被Redhat拒绝。 https://bugzilla.redhat.com/show_bug.cgi?id=751291 。 或者我应该切换回nss_ldap / pam_ldap,但是我可能不会获得sssd提供的密码caching。 更新: root@dsl etc]# cat /etc/sssd/sssd.conf [domain/default] ldap_tls_reqcert = never ldap_id_use_start_tls = True cache_credentials = True ldap_search_base = dc=ma,dc=net #krb5_realm = EXAMPLE.COM #krb5_server = kerberos.example.com ldap_group_member […]