从2.3开始,OpenLDAP使用一个名为slapd-config的configuration引擎。 他们说使用它可以使所有的LDAPconfiguration都可以立即改变。 这是/etc/ldap/slapd.d/cn=config.ldif的头文件: # AUTO-GENERATED FILE – DO NOT EDIT!! Use ldapmodify. 我已经改变了它的数据和一些其他文件,有了这个头,重新启动slapd后,我的变化产生了影响。 如果我手动更改这些文件,还有什么事情发生吗? 如果我不需要“即时更改”,我应该手动编辑这些文件,而不是使用ldapmodify? 哪个应用程序生成这些文件,什么时候? 注意:我在Ubuntu 12.04上使用openldap-2.4.28
我们在这里configuration了Openldap ,用户可以使用ldaplogin到客户机。 但任何方式来检查当前用LDAPlogin到机器的用户? 我想find哪个用户使用LDAPlogin到哪台机器?
我们公司有以下安装程序 Synology RS812 +主机LDAP,RADIUS,DNS(版本DSM 5.0-4458更新2) 2 * Cisco Wifi接入点WAP561(固件1.0.3.4) 思科路由器ISA500(固件1.2.19) 我们想要的基本上是通过RADIUS对基于LDAP的WiFi进行身份validation和授权 我们在GlobalSign发行的Synology上安装了一个证书,用于根域example.com和nas.example.com(我们之前使用了我们的通配证书,Synology显示为自签名,可能没有使用扩展名,所以我买了另一个) 我configuration了AP(WPA2)连接到RADIUS(基于IP)和RADIUS以访问LDAP(同一台机器)。 基本上所有的工作,除了我们的Win7(和一些Vista)客户端有问题做与RADIUS的TLS握手 不幸的是输出不是很好,因为它只显示 Auth 2014-04-15 10:01:49 Login incorrect (TLS Alert read:fatal:access denied): [[email protected]/<via Auth-Type = EAP>] (from client CiscoHardware port 0 cli 00-26-82-ED-61-92) Error 2014-04-15 10:01:49 TLS Alert read:fatal:access denied 我的猜测:请求者(Win7机器)不接受证书,导致authentication无法正常工作。 如果我取消选中“检查服务器证书”选项一切正常。 这个问题肯定是authentication中使用的证书,因为对Microsoft的证书有很强的要求: http://support.microsoft.com/kb/814394/en-us 我已经检查了1.3.6.1.5.5.7.3.1的对象标识符。 并出现在证书中 还有两点我可能不完全明白: 服务器证书的“主题”行中的名称与客户端上为连接configuration的名称相匹配。 对于无线客户端,主题备用名称(SubjectAltName)扩展名包含服务器的完全限定的域名(FQDN)。 在半径上有一个中间证书,根证书(GloalSign)被操作系统信任。 关于域名:由于客户端连接到SSID并且AP通过IP指向RADIUS服务器,客户端如何检查? 我怎样才能进一步debugging呢? 我正在使用Win7机器,但是如果需要,可以使用linux
我们学校的网站能够从LDAP源拉取用户身份validation。 他们“支持”和LDAP。 不幸的是,要取得组员资格,您必须在每个用户的logging中都有一个memberOf属性。 OS X Lion Server默认情况下不会将用户组成员存储在其logging中。 我已经阅读了OpenLDAP的memberOf覆盖,我希望这将工作。 但是我不知道如何设置,我已经阅读了关于如何在OpenLDAP服务器上configuration反向组成员维护的评论? (memberOf),但我不舒服的导入LDIF,直到我知道更好的是什么,如果我必须为每个用户导入一个ldif。 另外,我相信开放目录使用posixGroups不是一个groupOfNames。 问题:是否可以在OpenLDAP的Apple OS X Open Directory实现中启用memberOf属性? 如果我启用它,它会dynamic更新memberOf属性,当我用Workgroup Manager添加用户到组? 如何启用memberOf属性?
我有openldap和桑巴PDC设置。 我的Windows服务器是samba域的成员。 我有一个用户创build的组。 我可以在Windows 2008服务器上看到这个组,但是当我将这个组添加到Windows服务器上的一个共享中,并授予这个组读/写访问权限时,我的组中的用户无法访问共享。 但是, 我直接将用户添加到组(也来自LDAP)它的工作原理。 我如何让Windows查看或允许我的openLDAP组中的用户访问共享? 还有一件事要澄清这里的一些事情。 在我的SambaPDC上,我有一个名为“域用户”的组,这个组是已知实体的types“这个组有一个用户在他们login的任何机器上应该是Windowspipe理员,因为它是Windows中一个众所周知的实体'world'与用户login到的任何计算机上的本地pipe理员组合并在一起,这是为了让每个人都知道在LDAP中的用户群体工作正常,但是这个其他群组是域级组的原因/允许用户共享该组访问对我来说是一个谜,任何帮助表示赞赏。
我已经inheritance了一个无证的openLdap设置 – 一个主服务器和两个从服务器。 师父昨晚死得很惨 – 光盘损坏 – 备份是在同一台服务器和磁盘上的克隆系统 – 所以这是没用的。 用户仍然可以使用两台备份服务器进行身份validation。 任何人都可以告诉我如何推动其中的奴隶掌握,然后改变其他服务器指向它? configuration似乎在每个服务器上的slapd.conf文件中 – 它们是相似的 – 副本如下: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/ppolicy.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args modulepath /usr/lib64/openldap moduleload accesslog.la moduleload syncprov.la moduleload back_bdb.la database config rootdn "cn=admin,cn=config" rootpw {CRYPT}XXXXXXXXXXXXX database monitor access to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read […]
我试图从远程托pipe另一台服务器的LDAPlogin身份validationvsftpd。 在Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-48-generic x86_64)上托pipe的vsftpd Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-48-generic x86_64) amazon aws。 从LDAP服务器我有这些细节。 user : cn=demo,dc=ldap,dc=foobar,dc=com Password : testpasswd Base DN : dc=ldap,dc=foobar,dc=com User Base : ou=user,dc=ldap,dc=foobar,dc=com 和一个ca_serv.pem来validation包含在/etc/ssl/certs/ ,并将对/etc/ldap/ldap.conf引用添加/etc/ldap/ldap.conf TLS_CACERT /etc/ssl/certs/ca_serv.pem 我的/etc/pam.d/vsftpd是这样的。 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Note: vsftpd handles anonymous logins on its […]
MYEXAMPLE.ORG中的我的kerberos域,但服务器位于dmz-int.example.org dns区域。 LDAP服务器是b1.dmz-int.example.org; 其keytab包括: udo ktutil -k /etc/krb5.keytab列表 /etc/krb5.keytab的: Vnotypes主要别名 7 arcfour-hmac-md5 [email protected] 7 aes128-cts-hmac-sha1-96 [email protected] 7 aes256-cts-hmac-sha1-96 [email protected] 7 arcfour-hmac-md5 host / [email protected] 7 aes128-cts-hmac-sha1-96 host / [email protected] 7 aes256-cts-hmac-sha1-96 host / [email protected] 7 arcfour-hmac-md5 ldap / [email protected] 7 aes128-cts-hmac-sha1-96 ldap / [email protected] 7 aes256-cts-hmac-sha1-96 ldap / [email protected] 7 arcfour-hmac-md5 ldap / [email protected] 7 […]
我目前已经安装了一堆iRedMail,其中一个服务是OpenLDAP 2.4版本,我无法正确configuration存储在/ etc / ssl / certs和/ etc / ssl / private中的iRedMail以外的证书。 每当我尝试启动slapd与letsencrypt证书失败 58c03b6a main:TLS init def ctx失败:-1 现在,我正在猜测证书上的文件权限问题,所以我已经尝试并重新检查以下内容 将letsencrypt的所有权更改为openldap用户。 运行猫作为openldap用户,并validation它可以读取证书。 增加了letsencrypt live文件夹到slapd的apparmor权限。 双击letsencrypt文件是纯pem格式的证书和密钥。 仍然拒绝正确启动slapd,同时抛出ssl.h对应于SSL_ERROR_SSL的tls错误,并且没有提供有关失败的更多信息。 难道是因为letsencrypt使用符号链接? 或者来自letsencrypt的证书? 有没有人使用OpenLdap和slapd成功? 我在这里亏本 任何帮助将受到欢迎。
我试图build立一个Linux和Windows之间的接受所有环境。 这包括LDAP支持,因为我希望所有login凭据保持在服务器端。 我的目标是让用户为他的Windows 7笔记本电脑和他的Linux Mint桌面使用相同的用户名和密码。 到目前为止,我已经设置Samba作为Active Directory工作。 AD的工作正常,但似乎后端不是OpenLDAP,所以我不能直接将AD绑定到Linux机器上。 什么必须configuration,以便Linux和Windows机器共享相同的LDAP后端?