我在Ubuntu服务器上运行LDAP服务。 我使用webmin来pipe理基本dn mydomain.net ldap服务。 是否有可能在多个域上运行LDAP?就像我想在ldap中创build另一个不同的根域mydomian2.com和mydomain.net 。 如果有任何人请分享想法。 谢谢!
我将OpenLDAPconfiguration为在三个不同的后端之前充当元目录: database meta uri "ldap://ldap1.example.com/ou=domain1,o=combined" uri "ldap://ldap2.example.com/ou=domain2,o=combined" uri "ldap://ldap3.example.com/ou=domain3,o=combined" # …and some suffixmap rules… 我无法控制任何后端目录服务器。 后端提供了部分重叠的信息,有可能有人在不同的后端服务器上拥有相同用户名但密码不同的帐户。 是否有可能在后端执行某种sorting,使得(a)OpenLDAP将总是以相同的顺序查询后端,(b)在find匹配之后返回单个结果(并停止search)? 据我所知,可以并行查询后端,也可以按照与slapd.conf中列出的顺序无关的顺序进行查询。
我们使用LDAP作为我们drupal站点的后端用户数据库(drupal从/读取并写入)。 LDAP已经运行好几个星期,但由于某些原因,它只是今天停止运行。 我正在使用以下命令查看syslog: $ grep -i "error\|panic\|unable\|warning\|fatal\|issue" /var/log/syslog | grep slapd 出现的第一个错误是这些错误: Sep 20 09:59:38 server slapd[18158]: bdb(dc=example,dc=org): PANIC: fatal region error detected; run recovery Sep 20 09:59:38 server slapd[18158]: conn=1010 op=7 RESULT tag=107 err=80 text=internal error 问题1:有什么方法可以find更多fatal region error ? (也许drupal的ldap模块正在发布openldap不喜欢的命令)。 根据错误消息的build议,我运行了恢复工具: $ sudo /etc/init.d/slapd stop $ sudo /usr/bin/db4.7_recover -v -h /var/lib/ldap/ Finding last […]
我想为所有的openldap用户实现密码策略。 有两件事我想做: 密码老化(用户应至less每90天更换一次密码) 密码的复杂性(用户必须有一个密码最小长度为8chars,包括至less1个数字,1个alpha和1个特殊字符)
我想更改我的新LDAP服务器的设置,只让服务器的用户读取条目而不是匿名的。 目前我的olcAccess看起来像这样: olcAccess: {0} to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none olcAccess: {1} to * by self write by dn="cn=admin,dc=example,dc=com" write by * read 我试图改变它是这样的: olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none olcAccess: {1} to * by self write by […]
我们有大约200台计算机在Linux下通过Ubuntu服务器进行域名login(即,用户将使用通过networking存储在中央服务器上的authentication信息login到客户端系统) 我听说LDAP和openLdap来实现这一点,但我不知道程序是什么。 我确实尝试了一些参考,但是我仍然不确定是否可以做到这一点。 https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html https://help.ubuntu.com/community/OpenLDAPServer
我的openldap-2.4.21服务器死了我所以检查系统日志消息,发现日志报告损坏的数据库,我试图通过发出修复: $ /usr/bin/db4.8_recover -v -h /var/lib/ldap/ Finding last valid log LSN: file: 69 offset 120 Recovery starting from [68][84] Recovery complete at Mon Nov 7 10:32:54 2011 Maximum transaction ID 80015fb4 Recovery checkpoint [70][28] 之后,我试图启动slapd ,因为一个Unacceptable log file失败。 这个问题以前从未发生过, db4.*_recover可以随时解决问题。 我所知道的是,最近ldap utils从db4.7升级到了db4.8 。 $ /etc/init.d/slapd start $ tail -f /var/log/syslog Nov 7 10:33:08 server slapd[4083]: […]
我有以下设置: – 从默认configuration下运行的Mac OS X的LDAP服务器 – JIRA独立安装 我想要:使用LDAP进行jura的用户authentication username: cn=diradmin,dc=my,dc=domain,dc=com password: password of the diradmin 我quadruppel检查密码,但我总是得到[LDAP: error code 49 – Invalid Credentials]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 – Invalid Credentials] [LDAP: error code 49 – Invalid Credentials]; nested exception is javax.naming.AuthenticationException: [LDAP: error code 49 – Invalid Credentials]作为错误消息。 有什么我必须做的服务器端允许一些第三方应用程序的LDAP身份validation? 我必须在这里使用diradmin吗? 或者我可以使用任何用户? 用户在哪个组中? […]
我用ldap把头发拉出来,用SSL / TLS打好。 我可以确认服务器正在监听端口636并响应SSL请求。 openssl s_client -connect freia.fqdn:636 -showcerts产生预期的输出, gnutls-cli-debug -p636 localhost产生这个 。 服务器已经从源码开始构build,因为ubuntu的版本库有一些错误的configuration,并没有完成安装。 服务器正在使用命令slapd -d -1 -h 'ldap:/// ldaps:///' -h'ldap slapd -d -1 -h 'ldap:/// ldaps:///' 在此处裁剪启动日志。 ldapsearch -H ldap:///也产生预期的输出。 ldapsearch -H ldaps:/// 回报 ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) ldapsearch -Z -H ldaps:/// 回报 ldap_start_tls: Can't contact LDAP server (-1) ldap_sasl_interactive_bind_s: Can't contact […]
file.ldif的内容 (le file.ldif) dn: dc=ircoms,dc=com changetype: add objectclass: top objectclass: dcObject objectclass: organization o: ircoms dc: ircoms dn: ou=People,dc=ircoms,dc=com changetype: add objectclass: top objectclass: organizationalUnit ou: People dn: ou=Group,dc=ircoms,dc=com changetype: add objectclass: top objectclass: organizationalUnit ou: Group dn: ou=addressbook,dc=ircoms,dc=com changetype: add objectClass: top objectClass: organizationalUnit ou: addressbook 我在这个网站上跟随了一些build议,但没有得到一些有趣的东西: $ usr/sbin/slapd -f /etc/openldap/slapd.conf $ ldapadd -x […]