服务器 Gind.cn

Articles of openldap

OpenLDAP – 在对象类中使超类的必需属性可选

我的OpenLDAP架构定义了一个objectclass ,它是person一个子类。 为了简单起见,我们称之为myPerson 。 由于person必须有一个cn , myPerson也应该有一个。 我想让cn myPerson成为可选的。 有没有办法在OpenLDAP架构中做到这一点?

OpenLDAP – 如何限制Debianlogin到特定组(posixGroup)?

我试图限制login到Debian 8中的特定LDAP组。系统configuration为使用OpenLDAP(PAM)作为身份validation方法。 我的目标是将系统configuration为允许所有本地用户(包括root)加上属于LDAP组列表的LDAP用户。 在服务器中,组是具有objectClass作为posixGroup的条目,因此memberUid属性包含该组中的用户。

LDAP错误的用户更改密码?

我有一个OpenLDAP服务器设置。 我目前有两个用户添加到我的服务器。 就我的testing而言,单个用户实例工作得很完美。 我的第一个问题出现在LDAP存储库上有两个用户。 直接添加我的第二个用户后,我试图login到我的Linux机器,它总是要求我改变密码,当它的第一次login(这是完美的)。 虽然,当我用我的第一个临时密码login时,可以在下面的输出中看到User2正在尝试login ,但是当它要求更改密码时, 它正在尝试将其更改为User1 。 login as: user2 Authenticating with public key "user2-rsa-key" Further authentication required user1@xxxx's password: You are required to change your password immediately (root enforced) You are required to change your LDAP password immediately. Last login: 'Date' From 'Hostname' WARNING: Your password has expired. You must change your […]

configurationOpenLDAP和SSL

我在尝试连接到已设置的安全OpenLDAP服务器时遇到问题。 在运行我的LDAP客户端代码 java -Djavax.net.debug=ssl LDAPConnector 我得到以下exception跟踪( Java版本1.6.0_17 ) trigger seeding of SecureRandom done seeding SecureRandom %% No cached client session *** ClientHello, TLSv1 RandomCookie: GMT: 1256110124 bytes = { 224, 19, 193, 148, 45, 205, 108, 37, 101, 247, 112, 24, 157, 39, 111, 177, 43, 53, 206, 224, 68, 165, 55, 185, 54, 203, […]

使用OpenLDAP代理Novell eDirectory LDAP服务器

我目前正在尝试使用OpenLDAP作为Novell LDAP服务器的代理,并遇到一些问题。 似乎只有某些对象正在通过,而且几乎没有等级。 (我可以设置一个基本的DN并查看一个特定的对象…但是如果我设置了真正的基本DN …我只能看到它…而没有孩子。)我怀疑是我需要find一个Novell /在OpenLDAP中使用的eDirectory / DNS模式。 有谁知道我在哪里可以find一个? 我在schema目录中看到了一些LDIF文件,我相信我可以从eDirectory获得一个LDIF副本,但是我只能看到configuration中使用的.schema文件。 slapd.conf文件在下面…感谢您的任何帮助或build议。 请让我知道,如果任何进一步的信息会有所帮助 include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include / usr / local /etc/openldap/schema/nis.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args 数据库ldap uri ldap://10.10.1.27:389 / binddn“cn = adminuser,ou = office,o = au”bindpw“密码” 后缀“o = au” idassert-bind mode = self 通过*阅读*

我的BaseDN与OpenLDAP的下列configuration应该是什么?

我在OpenLDAPconfiguration中有以下内容。 在Centos 5.3上使用最新版本的OpenLDAP。 安装使用yum 。 从我的/etc/openldap/slapd.conf database bdb suffix "dc=company,dc=com" rootdn "cn=Manager,dc=company,dc=com" 从我的/etc/openldap/ldap.conf BASE dc=company,dc=com 我已经成功地添加了一个条目与ldapadd并从盒子上的本地bash shell的ldapsearch检索它。 现在我试图让一个graphics编辑器远程连接到这个服务器,所以我可以从我的笔记本电脑进入人。 但是我没有运气。 我尝试了JXplorer ,并且它与Anonymous绑定连接,而不必指定一个BaseDN但是我不能编辑任何东西。 如果我尝试给它一个用户名和密码,使用Manager和我的rootpw我有纯文本只是为了testing,我远程笔记本电脑上的每个GUI客户端抱怨我的BaseDN不是正确的格式,当我进入dc=company,dc=com ,我试过cn=Manager,dc=company,dc=com 。 Error opening connection: [LDAP: error code 34 – invalid DN] 我已经尝试了多个客户端,他们都是匿名连接,没有让我连接身份validation的地方,我实际上可以创build或编辑任何东西。 我使用Manager作为我的用户名和密码从rootpw ,是正确的?

ldapadd自动支持replace,如果条目已经存在

我一直在做一些testing与ldapadd和ldapmodify ,我注意到的是: – 如果条目已经存在, ldapadd将会失败: => hdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995) ldapadd: could not add entry dn="[email protected],ou=People,dc=example,dc=org" (line=1): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30995) – 如果条目没有, ldapmodify将会失败: modifying entry "[email protected],ou=People,dc=example,dc=org" ldap_modify: No such object (32) matched DN: ou=People,dc=example,dc=org 因此,在现有的数据库上恢复备份时,如果存在一些现有的和缺less的条目,则不能只使用这些工具中的任何一个,则需要创build一个例程: – 删除数据库中已经存在并存在于备份中的所有用户,然后使用ldapadd导入。 – 或将备份ldif文件转换为ldapmodify兼容(根据用户是否存在添加或修改)并使用ldapmodify 。 问:没有一种工具可以帮你照顾吗? 其他信息:在ubuntu server 10.04上运行openldap 2.4.21

安装slapd的问题在Ubuntu Server 11.10上

我知道有一个特定于Ubuntu的StackExchange网站,但我想我会问这里,因为这是一个服务器特定的问题。 如果我的逻辑错了…呃,你们这个人比我更好! O =)在展会上! 我正在将Oracle数据库11g R2标准版安装到Ubuntu Server 11.10上。 我在Oracle支持论坛上find了一个指导,可以很容易地引导您完成这个过程。 不幸的是,我遇到安装一个特定的依赖关系的问题: slapd 。 当我去安装它,我得到这个错误消息: (Reading database … 64726 files and directories currently installed.) Unpacking slapd (from …/slapd_2.4.25-1.1ubuntu4.1_amd64.deb) … Processing triggers for man-db … Processing triggers for ufw … Processing triggers for ureadahead … Setting up slapd (2.4.25-1.1ubuntu4.1) … Usage: slappasswd [options] -c format crypt(3) salt format […]

将自定义属性添加到openldap

我试图设置ConTagged – LDAP地址簿,但我有一些问题的一些属性。 问题是,其中一些是未定义的,他们似乎并没有在inetorgperson.schema。 我如何设置这些自定义属性? 作为参考,这里是每当我改变一个联系人,我收到的确切的错误。 The LDAP server returned the following errors Invalid syntax Undefined attribute type(del anniversary) Undefined attribute type(del marker) Object class violation(mod c) Undefined attribute type(del custom1) Undefined attribute type(del custom2) Undefined attribute type(del custom3) Undefined attribute type(del custom4)

OpenLDAP 2.4.23 – Debian 6.0 – 导入模式 – 访问不足(50)

祝大家好日子 我正在尝试在OpenLDAP中添加一个新的模式。 但是得到一个错误: ldap_add: Insufficient access (50) root@ldap:/# ldapadd -c -x -D cn=admin,dc=domain,dc=com -W -f /tmp/test.d/cn\=config/cn\=schema/cn\=\{5\}microsoft.ldif root@ldap:/# cat /tmp/test.d/cn\=config/cn\=schema/cn\=\{5\}microsoft.ldif dn: cn=microsoft,cn=schema,cn=config objectClass: olcSchemaConfig cn: microsoft olcAttributeTypes: {0}( 1.2.840.113556.1.4.302 NAME 'sAMAccountType' DESC 'Fss ssully qualified name of distinguished Java class or interface' SYNTAX 1.3.6. 1.4.1.1466.115.121.1.27 SINGLE-VALUE ) olcAttributeTypes: {1}( 1.2.840.113556.1.4.146 NAME 'objectSid' DESC 'Fssssull y qualified […]
Intereting Posts
RHEL 6 x64:运行32位应用程序 yum更新与共享caching CentOS 7 lighttpd启动失败 以其他用户(不是root)的身份运行启动shell脚本, 在KVM中引导本机Windows7 反向代理失败 Solaris卷pipe理器中的vxprint等效项 什么是配线架? 绑定udp问题 mysql访问被拒绝 在weblogic 12c上的Liferay-dxpconfiguration 使用digicert通配符证书签名个人证书 什么是“sys”和“adm”组的规范使用? 什么是IPC性能? 在节点崩溃之后,Glusterd不会启动