看来OpenLDAP更喜欢使用slapd-config(5)而不是slapd.conf(5)。 但我不知道如何从slapd-config(5)开始,因为我不知道如何为它设置root密码。 所以我回来了使用slapd.conf(5),与以下/etc/ldap/slapd.conf : database bdb suffix "dc=mycompany,dc=net" rootdn "cn=root,dc=mycompany,dc=net" rootpw secret directory /var/lib/ldap 和/etc/default/slapd交替使用/etc/ldap/slapd.conf而不是/etc/ldap/slapd.d 。 但是,它不能启动: sudo /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: slapd – failed: Unrecognized database type (bdb) 但是,我发现他们是一个bdb后端: $ ls -al /usr/lib/ldap/*bdb* lrwxrwxrwx 1 root 21 2010-12-02 18:50 back_bdb-2.4.so.2 -> back_bdb-2.4.so.2.5.6 -rw-r–r– 1 root 182560 2010-11-20 02:29 back_bdb-2.4.so.2.5.6 -rw-r–r– 1 […]
应该添加什么ACL以允许用户更改密码slapd.conf。 我们现在拥有默认ACL,只允许rootdn修改权限,同时允许所有人阅读,包括匿名。
使用以下命令修改Open-LDAPconfiguration时: dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by * none 我得到的错误: ldap_modify: Other (eg, implementation specific) error (80) additional info: <olcAccess> handler exited with 1
尝试加载以下configuration时 dn: olcDatabase={1}hdb,cn=config changetype: modify add: olcMirrorMode olcMirrorMode: TRUE 我得到以下错误: root@box:~# ldapadd -Y EXTERNAL -H ldapi:/// -f mirrormode.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 ldapadd: wrong attributeType at line 4, entry "olcDatabase={1}hdb,cn=config" 这对我来说很好 – 问题是什么?
我正在寻找在Linux上使用Open LDAP而不是使用Open或Active Directory来pipe理中型Mac(300ish)networking的资源/build议/经验。 想要以下function: networking帐户 networking家庭驱动器 networking组共享 打印机/应用程序/更新等等的奖金!
好的,所以我第一次学习和configurationopenLDAP部分基于这个教程: http://www.rjsystems.nl/en/2100-d6-openldap-provider.php 我想添加一个示例用户,但我想我注意到在教程中的一个types。 在例子ldif中,作者使用了cn: Christopher 。 我认为cn应该是一个较短的名称,类似于uid,如果不完全相同。 所以在我的ldif中,我同时设置了cn和gn (givenName),但是我得到了有关givenName的错误: ldap_add: Object class violation (65) additional info: attribute 'givenName' not allowed 这是我的ldif: dn: cn=tarcuri,ou=groups,dc=example,dc=com cn: jsmith gidNumber: 20000 objectClass: top objectClass: posixGroup dn: uid=tarcuri,ou=people,dc=example,dc=com uid: jsmith uidNumber: 20000 gidNumber: 20000 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount cn: jsmith gn: John sn: Smith loginShell: /bin/bash […]
是否有可能导出所有的数据在openldap例如使用ldapsearch或其他工具到(ldif?)文件,然后导入到另一台服务器上的所有数据,并把它放在一个脚本,将每天运行。 所以当第一个/主服务器不可用时,我可以使用另一个作为备份? 我有完全访问第一个/主服务器,但我不能修改它的configuration,所以我认为我不能设置复制。
有什么简单的方法来做到这一点?
我们的用户和组LDAPconfiguration正在工作。 我们的服务器使用LDAP来存储用户和组。 # /etc/nsswitch.conf : passwd: compat ldap group: compat ldap shadow: compat ldap 但是今天我们在LDAP中添加了一个新的组,其中有3个用户,然后添加了其他用户。 3个用户在组中,而不是其他用户。 我们可以通过使用“groups”来看到:更确切地说,“getent group GROUPNAME”显示组中的用户,而“groups”不显示该用户的组… …! 所以我想了解: 是否有某种组的caching – LDAP列表? 或者是否有可能同步失败,如果是的话,如何手动重新启动呢? 对不起,我的问题不是更确切,但我真的不知道从哪里开始… PSconfiguration文件 # /etc/ldap/ldap.conf URI ldap://172.16.1.232 TLS_CACERT /etc/ssl/certs/ca-certificates.crt # /etc/pam_ldap.conf base dc=ourdomain,dc=ch uri ldap://172.16.1.232/ ldap_version 3 rootbinddn cn=admin,dc=ourdomain,dc=ch pam_password crypt
我需要确保我的LDAP服务器,我不太确定最好的方法去做。 我正在运行Debian“Lenny”,并使用OpenLDAP(slapd)。 我注意到,如果我运行: ldapsearch -x -W -b 'dc=example,dc=com' -H 'ldap://127.0.0.1:389/' 'objectclass=*' 当它提示input密码时,只需按ENTER键,即可获得目录条目列表。 匿名访问是不可接受的,如果我打开这个互联网,但不能find一种方法来禁用匿名访问。 我已经尝试修改/etc/ldap/slapd.conf到以下内容: 进入 * 由dn =“cn = admin,dc = example,dc = com”写入 由*无 …但这并不能解决问题。 在此之后,我会通过TLS运行它,但是仍然允许匿名访问,但是这样做毫无意义。 有任何想法吗?