当我使用ldapsearch命令时,我看到我的密码('abc123')在openldap中被encryption: userPassword :: e1NTSEF9THk4YmtNTUxHV09sOEYvdUdKRE1McFR6eTU2OWNQRVo = 我试图在http://www.onlinehashcrack.com/hash-calculator.php上编码我的密码,但看不到匹配的方法。 你能告诉我什么是encryption方法在这里或如何find它在openldapconfiguration? 谢谢, 越南的
我已经在Centos 6上设置了一个389目录服务器。用户身份validation工作正常,但是,我必须在目录服务器上创build用户后,在每台客户机上创build单个用户。 如果用户已经存在于本地系统中,则pam_mkhomedir.so模块似乎会创build主目录。
有人可以给一个build议如何更改LDAP密码已过期? 我有一个LDAP用户,该用户的密码已过期: # su user You are required to change your password immediately (password aged) su: Authentication token is no longer valid; new one required (Ignored) 那么我可以使用'passwd'来更改密码。 但是,如果我尝试再次login,消息仍然显示。 如果我尝试使用sshlogin,我也会收到以下消息:“您需要立即更改密码(密码过期)” 然后我改变密码。 但是,如果我尝试再次login,消息仍然… 先谢谢你。 PS我也试过了: user@server$ ldappasswd Please enter your password: ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not found: no secret in database
我最近在Ubuntu 12.04 LTS Srv上安装了phpldapadmin。 在config.php我修改了下面的参数来启用简单的用户login: $servers->('login','bind_pass','secret'); 和 $servers->('login','attr','uid'); 通过修改这两个参数,我可以login为“eric”/“密码” 但是,当我尝试authentication为 cn=admin,dc=ubuntu,dc=example,dc=com 与我的根源,它根本不认识我。 是否有另一个参数config.php文件,我需要改变,以便能够使用DN和UIDlogintypes? 我现在pipe理testingLDAP站点的唯一方法是来回切换我的config.php文件,这非常烦人。
我试图在启用selinux的情况下在CentOS 6.4上运行OpenLDAP服务器,但是一旦通过/etc/init.d/slapd start , slapd就会死亡。 (初始化脚本报告确定;一切工作正常后setenforce 0 。 在/var/log/audit/audit.logfind这些消息: type = AVC msg = audit(1372888328.397:3262):avc:denied {write} for pid = 1492 comm =“slapd”name =“slapd.log”dev = dm-0 ino = 4348 scontext = unconfined_u:system_r:slapd_t: s0 tcontext = unconfined_u:object_r:var_log_t:s0 tclass = file type = SYSCALL msg = audit(1372888328.397:3262):arch = 40000003 syscall = 5 success = no exit = -13 […]
其实我想configurationldap作为主从复制使用syncrepl方法,在我发现的任何参考,我运行在Centos 6机器和openldap v2.4.23。 我一步一步在http://admin.shamot.cz/?p=230#sthash.cKuGZQAu.dpbs其中使用从slapd.confconfiguration。 但是最近在openldap 2.4及以上版本中, slapd.conf已经变成了cn = config。 基于http://www.openldap.org/doc/admin24/slapdconf2.html说,我可以将slapd.conf转换为cn = config格式。 所以我尝试将我的slapd.conf转换为cn = config。 所以为了这个目的,我尝试使服务器上的slapd.conf文件具有如下的angular色提供者: database bdb suffix dc=mydomain,dc=org rootdn cn=admin,dc=mydomain,dc=org directory /var/lib/ldap/db index objectclass,entryCSN,entryUUID eq overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 database config rootpw mypassword 然后我尝试使用slaptest命令来转换该文件,但是我得到如下的错误信息: $ slaptest -f slapd.conf -v slapd.conf: line 2: <suffix> invalid DN 21 (Invalid syntax) slaptest: bad […]
我正在尝试重置用户的密码过期(真正设置了这样做的半自动过程),这让我哭了: 服务器是openldap slapd:2.4.28-1.1ubuntu4.2 $ ldapsearch -x -b dc=internal,dc=brazzers,dc=com uid=jenna sambaPwdLastSet sambaPwdMustChange # jenna, People, internal.brazzers.com dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com sambaPwdLastSet: 1395420463 sambaPwdMustChange: 1398098896 testing输出: $ cat <<EOF dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com changetype: modify replace: sambaPwdLastSet sambaPwdLastSet: $(date -u +%s) – replace: sambaPwdMustChange sambaPwdMustChange: $(date -u -d "+1 month" +%s) – EOF 结果是: dn: uid=jenna,ou=People,dc=internal,dc=brazzers,dc=com changetype: modify replace: sambaPwdLastSet sambaPwdLastSet: […]
我目前正在将LDAP身份validation集成到一个系统中,我想限制基于LDAP组的访问。 唯一的方法是通过searchfilter,因此我相信我唯一的select是在我的searchfilter中使用memberOf属性。 这是我的理解, memberOf属性是一个操作属性,可以由服务器为我创build任何时候为服务器上的任何groupOfNames条目创build一个新的member属性。 我的主要目标是能够将member属性添加到现有的groupOfNames条目中,并将匹配的memberOf属性添加到我提供的DN 我正在开发OpenLDAP 2.3.9版本。 我知道版本2.4.31是最新的,但它有一个BerkeleyDB版本依赖,我不能更新,因此我必须坚持到版本2.3.9。 我按照OpenLDAP指南中描述的方式设置了OpenLDAP,并且能够启动服务器。 现在我试图添加成员覆盖到configuration数据库。 我将以下内容添加到slapd.conf: database config rootdn "cn=config" rootpw secret 我为memberOf:创build了一个ldif文件memberOf: dn: cn=module,cn=config cn: module objectclass: olcModuleList objectclass: top olcmoduleload: memberof.la olcmodulepath: "path" dn: olcOverlay={0}memberof,olcDatabase={1}hdb,cn=config objectClass: olcConfig objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: top olcOverlay: memberof 我试图用命令添加这个覆盖层: ldapadd -x -h "host" -p "port -D "cn=config" -f memberOf.ldif -w secret […]
我使用以下LDIF文件来激活LDAP服务器的TLS支持: dn: cn=config changetype: modify add: olcTLSCipherSuite olcTLSCipherSuite: NORMAL – add: olcTLSCRLCheck olcTLSCRLCheck: none – add: olcTLSVerifyClient olcTLSVerifyClient: never – add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/CA.crt – add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/server.pem – add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/key.pem 并使用以下LDIF强制客户端连接的TLS使用情况: dn: cn=config changetype: modify add: olcSecurity olcSecurity: tls=1 在此之后,我不能再使用“-Y EXTERNAL”来读取或修改configuration模式。 例如,如果我运行,我得到SASL错误: $ sudo ldapsearch -Q -Y EXTERNAL -H ldapi:/// -b […]
我正在设置一个login节点,并使用Ubuntu 14.04上的存储库中的openLDAP,并且遇到了重复的attributeTypes问题。 问题似乎在于“gecos”字段属性。 当我尝试运行slapcat或slapadd或slapindex时,我得到这个输出: $ slapcat 53ecd288 olcAttributeTypes: value #0 olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2" 53ecd288 config error processing cn={3}nis,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2" slapcat: bad configuration file! 而当我grep为1.3.6.1.1.1.1.2我得到 $ cd /etc/ldap/ && grep -r '1.3.6.1.1.1.1.2' * schema/nis.schema:attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos' schema/nis.ldif:olcAttributeTypes: ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th slapd.d/cn=config/cn=schema/cn={3}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME […]