在OpenLDAP 2.4中,configuration已经被移动到名为cn=config的LDIF后端。 OpenLDAP文档中提到:“你不应该直接编辑任何LDIF文件,应该通过LDAP操作来执行configuration更改…”,但是不会提供详细信息。 有很多矛盾的信息,更糟糕的是,发行版(如Redhat Linux和Ubuntu)有特定的configuration。
我已经阅读了所有可用的文档 , 掌握OpenLDAP的书籍 ,并像一个zillion邮件列表post,但我还没有find一种方法来使这种情况下可能。 我在这个场景中看到了几个用例,就像一个企业应用程序,它同时从Org的主LDAP中同步所有的用户,但是在它的服务器中保留了它自己的与应用程序相关的模式和对象。 所以,请你指点一下我的方向,还是帮我放弃这个可能性? 编辑6月17日 一个示例场景: 我想要完成的是能够获得来自提供者的o = area1,o = myorg,dc = org和o = area2,o = myorg,dc = org中的所有数据,而且还能够在消费者中有额外的数据,如o = subarea1,o = myorg,dc = org。 我没有问题从提供者获取数据,我在消费者中为每个分支(area1,area2)设置了一个syncrepl条目,它们有不同的rids syncrepl rid=101 provider="ldap://provider:389" bindmethod=simple binddn="cn=replicator,o=myorg,cn=org" credentials="***" searchbase="o=area1,o=myorg,dc=org" type=refreshAndPersist retry="5 5 300 5" timeout=3 schemachecking=off scope=sub 而且我也在提供者上激活了syncprov。 当我尝试在消费者上添加任何数据时,会出现问题,它总是失败,出现错误: LDAP Error code 53 – shadow context; no update referral
添加一个用户 user.ldif dn: uid=sampleuser,ou=people,dc=my-domain,dc=com objectClass: top objectClass: inetOrgPerson cn: sample user uid: sampleuser 问题 [root@host ~]# ldapadd -x -W -D "cn=Manager,dc=my-domain,dc=com" -f user.ldif Enter LDAP Password: adding new entry "uid=sampleuser,ou=people,dc=my-domain,dc=com" ldap_add: Invalid syntax (21) additional info: objectClass: value #1 invalid per syntax 试图解决这个问题 将inetOrgPerson更改为uidObject并再次创build用户: [root@controller ~]# ldapadd -x -W -D "cn=Manager,dc=my-domain,dc=com" -f user.ldif Enter LDAP […]
我遵循本指南将RHEL6机器上/ etc / passwd和/ etc / group中的现有用户迁移到新的外部OpenLDAP服务器。 我正在尝试应用此文件: # cat people_group.ldif dn: ou=People, dc=my_domain, dc=com ou: People objectclass: organizationalUnit dn: ou=Group, dc=my_domain, dc=com ou: Group objectclass: organizationalUnit 我得到这个错误: # ldapadd -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com -f people_group.ldif Enter LDAP Password: adding new entry "ou=People, dc=my_domain, dc=com ou: People objectclass: organizationalUnit" ldap_add: Protocol error (2) […]
我有一台运行在testing环境中的OpenLDAP服务器,在LAN转发端口8636上带有防火墙,返回到636上的slapd监听(对于不支持START_TLS的旧应用程序)。 为了testing,我通过在comamand行中指定-p 8636开始在局域网上。 由于某种原因,这个失败了,所以我继续尝试在LDAP服务器上使用相同的命令。 我犯了同样的错误: ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636 ldapsearch: -H incompatible with -p 咦? 为什么这是个问题? 如果我没有指定端口号,那么一切正常: ldap1# ldapsearch -x -H ldaps://ldap1 # extended LDIF # # LDAPv3 … 是否有任何其他方式告诉ldapsearch在不同的端口上使用SSL,或者我错过了语法的东西? 更新每个答案 ldap1# ldapsearch -x -H ldaps://ldap1:636 # extended LDIF # # LDAPv3 …
我有一个服务器postgresql 9.4全新安装,我已经安装了LDAP的另一台服务器。 我想连接postgresql与已经存在的LDAP用户。 什么是我应该在/var/lib/pgsql/9.4/data/pg_hba.conf中更改的基本configuration以及我应该怎么做?
我需要将遗留目录的Mysql数据迁移到新的ldap数据库。 除了密码之外,没有太多的麻烦。 它们被存储在Mysql数据库中的sha1(我检查了我可以通过键入“ echo -n "cleartextpassword" | openssl dgst -sha1 ”)来生成它们。 问题是我无法在我们的OpenLDAP服务器中导入它们。 恐怕这里可能有两个问题。 首先是一个encryption/编码问题:这个sha1编码在ldap中可以使用吗? 接口问题:当我使用ldapadd或ldapmodifyinput/更新userPassword字段时,ldif文件中提供的数据将被重新encryption。 有没有可能绕过这个问题? 提前致谢
我在做什么… 试图为我们组织的所有机器,博客,wiki,CRM,HRM,项目pipe理工具,SVN等等实施单点login… 我们在运行CentOS的专用服务器上安装并configuration了OpenLDAP。 我使用phpLdapAdmin来添加组织结构和有关各种用户,客户端,资源的信息。 一个用户的示例条目… DN是:: cn = Bill Gates,ou =用户,dc = example,dc = com userid :: bill.gates mail :: [email protected] userpassword :: as2%$%66789ds(一些md5神秘值) 我现在在哪里 OpenLDdap工作正常。 绑定testing也成功运行。 我想做的事… 绑定使用更高权限的用户,然后通过他们input的用户标识或邮件search用户,这些用户标识或邮件与CN稍有不同。 点是我想validation用户对不属于RDN的属性。 我卡在哪里… 我不能绑定使用userid作为它的不分开的DN。 这是否允许一般? 我可以绑定使用不同的LDAP用户说,高特权用户和做ldap_search获取基于filteruserId唯一的logging,但是然后用户input密码的MD5与userPassword字段不匹配。 OpenDLdap使用一些salt进行encryption。 我也不想去除盐。 有什么出路吗? 我的问题(最后) 我们可以对不属于RDN的属性进行ldap_bind吗? 我们可以向OpenLDAP服务器发送未encryption的密码(我将使用HTTPS隧道进行安全性) ,并要求OpenLDAPencryption并检查用户密码字段吗? 这通常是我们在所有的networking应用程序,对不对? (无题)可以用userid包含。 (点)和空格。 我们需要在“First Name(givenName)”和“Last Name(sn)”之间加上一些字符。 哪一个是安全angular色? 我的意思是世界上所有(或大部分)应用程序在用户名中允许使用哪种非aplha-数字字符? 我最关心的是要采取一种方法,可以很容易地使用大多数应用程序。 有许多基于networking的应用程序,桌面软件等,我们将在我们的任务单点login期间修改! 感谢阅读…并提前感谢一些帮助! -Rahul
我已经通过除复制之外的所有步骤,在Ubuntu指南之后configuration了OpenLDAP(通过一些小的修改,例如设置正确的密码,我自己的域名,以及在人员之下创build一个员工组而不是一个示例)。 一切正常,除非我不能使用ldapscripts …. 当我执行时: sudo ldapadduser dave staff 我得到一个LDAP错误,并且/var/log/ldapscripts.log指出: >> 05/29/11 – 13:22 : Command : /usr/sbin/ldapadduser dave staff ldap_bind: Invalid credentials (49) ldap_bind: Invalid credentials (49) Error adding user dave to LDAP 我很迷路…我检查后端,前端,/etc/ldapscripts/ldapscripts.passwd和密码匹配… 我的ldapscripts.conf文件正确地指出: SERVER=localhost BINDDN="cn=admin,dc=mydomain,dc=com" # The following file contains the raw password of the binddn # Create it with something like : […]
我首先在debian上重新安装openldap 2.4.28。 他们是debian软件包的一些问题,并与gnuTLS,所以我编译与opennSSL库的版本。 官方文档很难理解如何使用openLDAP的新的cn = configpipe理从头开始安装。 所以,我使用以下命令首次启动openLDAP时,从slapd.conf转换为cn = config: /usr/local/libexec/slapd -u openldap -g openldap -f slapd.conf.seb -F /usr/local/etc/openldap/slapd.d/ -d -1 我的slapd.conf.seb等于: include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/ppolicy.schema include /usr/local/etc/openldap/schema/gosa/samba3.schema include /usr/local/etc/openldap/schema/gosa/trust.schema include /usr/local/etc/openldap/schema/gosa/gofax.schema include /usr/local/etc/openldap/schema/gosa/gofon.schema include /usr/local/etc/openldap/schema/gosa/gosystem.schema include /usr/local/etc/openldap/schema/gosa/goto-mime.schema include /usr/local/etc/openldap/schema/gosa/goto.schema include /usr/local/etc/openldap/schema/gosa/goserver.schema include /usr/local/etc/openldap/schema/gosa/gosa-samba3.schema include /usr/local/etc/openldap/schema/gosa/openssh-lpk.schema include /usr/local/etc/openldap/schema/gosa/dnszone.schema […]