我已经使用LDAP了很多年了,我工作的大多数公司都使用了与生产和QA(分段)模式相同的开发LDAP模式。 示例后缀是: "dc=firm,dc=com" 几个月前我刚刚开始在一家新公司工作,系统pipe理员告诉我说我做错了。 他说,在开发中,后缀应该是"dc=firm,dc=dev" 。 我觉得在编程和移动testing数据等方面,这会引发很多问题。 我想对此有一些看法。 我这样看待情况: 即使在开发和分期环境中,数据也应该看起来像生产数据。
我已经在dba.stackexchange.com上发布了这个问题,但它被认为是脱离主题,人们build议我应该把它发布在这里,所以我张贴在这里。 我有一个openldap服务器在ubuntu 14.10上运行,我已经成功地使用下面的ldif添加一个DIT到它: dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: hdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=example,dc=com olcRootDN: cn=Manager,dc=example,dc=com olcRootPW: secret olcDbIndex: objectClass eq 为了testing多个DITs我尝试使用另一个ldif添加另一个数据库: dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: hdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=example1,dc=com olcRootDN: cn=Manager,dc=example1,dc=com olcRootPW: secret olcDbIndex: objectClass eq 首先,似乎一切顺利,但当我试图search我的第一个数据库时,我得到一个错误,说: result: 80 Other (eg, implementation specific) error text: internal error 对这个错误感到困惑,我跑了slapd -d […]
我正在尝试使用FusionDirectory作为前端来安装OpenLDAP服务器 遵循本指南: http : //documentation.fusiondirectory.org/en/documentation/admin_installation_redhat_6 http://documentation.fusiondirectory.org/openldap_install_rhel6 我有我的ch_domainSettings.ldif以下 dn: olcDatabase={1}monitor,cn=config changetype: modify replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=example,dc=net" read by * none dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=example,dc=net dn: olcDatabase={2}bdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=Manager,dc=example,dc=net dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}RbncgBcs8McqwMMAjx4CFdENpLycUc4w dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcAccess […]
我的实验室里有30多个系统(独立的个人电脑),将近200名学生将使用它。 每个系统都有一个名为USER的帐号,其密码为123456,这是200人所知道的。 因此,他们访问任何系统是免费的,工作一段时间。 他们的使用logging只是注册簿条目。 我想给每个用户单独的login名和密码,很容易通过LDAP服务器实现。 但我不想在每台PC上创build200个用户帐户。 我想映射所有的200人login到USER帐户本身。 他们将有相同的configuration文件和相同的主目录。 我只想将个人实验室使用的时间和datelogging在一个文件中。 这可以使用LDAP或其他软件来完成吗?
我有一个LDAP数据库,我们用它来pipe理我们的主机上的用户帐户,这些条目有account和posixAccount作为objectClass。 现在我们想扩展这个,把它当作地址簿来使用。 据我所知,这意味着我应该添加inetOrgPerson objectClass,以及必要的属性,人民的条目。 但由于某些原因,这对于phpLdapAdmin是不可能的。 当我单击objectClass上的add valuebutton时,它不会popup,如果我手动input它,它想要删除account和posixAccount objectClasses。 我已经读过不同的地方,应该可以将objectClass:es分配给条目,那么为什么phpLdapAdmin会抱怨呢? 有一个真正的原因,这不起作用,或者它只是phpLdapAdmin是愚蠢的?
我在Fedora 14上运行OpenLDAP的slapd ,我发现在数据库的目录中有一个log.0000000001文件。 我希望能够阅读这个文件,因为我对最近发生的事务感兴趣。 我如何阅读这个文件?
在大约1年的时间里,我们一直在使用ubuntu 10.04LTS上的openldap来authentication大约20个IT用户,一切运行良好(LDAP服务器上的操作基本上局限于使用apache directory studio创build/删除用户)。 最近(6个月前),我们也开始实施openldap (openldap-2.4.21 / debian)作为我们网站的外部authentication系统,该系统正在从外部CMS迁移到我们正在开发的新平台Drupal CMS 。 我们有一个45K的用户数据库,事情一直没有顺利。 我们遇到的问题是: – 备份恢复后,ldap崩溃,需要恢复 。 – ldap恢复工具无法恢复某些occassions上的ldap数据库 消耗100%的CPU,而在网站上没有validation活动。 由于内部缺乏资源和知识,所以我们到目前为止所做的一切就是find保持LDAP运行的方法,而不必真正调查这些问题(使用db_recover在崩溃时重新启动它, db_recover根据需要恢复数据库,以及slapcat在db_recover失败时重新创build数据库)。 最近我们进行了一轮采访,聘请了一名高级基础设施工程师来帮助我们完成各种各样的工作。 我们遇到的问题。 有几位候选人证实他们在大型生产环境中曾经或曾经听说过有关openldap问题,也从来没有想出一个单独的稳定的独立openldap服务器,而是必须提出冗余部署(复制,负载均衡,自动恢复/重启例程)来保持ldap运行。 有些候选人甚至认为openldap只是不适合生产环境,而是使用Novel eDirectory等替代品。 问:如果您有数千用户在生产环境中处理ldap的经验,您是否有共享的事实certificateopenldap确实对这样的设置不稳定,并且确实推荐使用其他ldap服务器?
我们在Ubuntu 10.04上运行OpenLDAP。 我可以访问和使用前端cn=admin,dc=ourcompany,dc=com和我的密码。 但是我无法更改存储在cn=config的服务器configuration(如loglevel),因为我似乎没有有效的用户/密码的后端? 一些例子: # ldapsearch SASL/DIGEST-MD5 authentication started Please enter your password: ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not found: no secret in database 要么 # ldapadd -x -D "cn=admin,cn=config" -W -f "my.ldif"" Enter LDAP Password: ldap_bind: Invalid credentials (49) 如何为cn=config backend创build一个用户?
我们的客户端(Ubuntu 14.04)可以在那里loginLDAPlogin。 只要他们没有networking,他们就不能用LDAPlogin。 有没有办法caching这些密码和用户名,以便笔记本电脑可以工作,如果他们没有LDAP连接?
最近需要在我们的一台服务器上重新启动OpenLDAP。 当我重新启动服务时,命令提示符只是坐在那里等待一些东西。 我从来没有得到[ OK ] 。 如果我CTRL+C出来,它说 …killed. /etc/openldap/cacerts/company.crt is not readable by "ldap[WARNING] 为了certificate一点,我recursion地创build了/etc/openldap 777。 我仍然得到错误。 我没有看到/var/log任何内容改变,给我一些反馈。 我需要什么来解决这个问题? 这是一个运行Fedora 8的旧服务器(我知道,责备以前的IT人员)。