当我安装OpenLDAP时,我被要求为一个pipe理员用户创build一个密码,但是现在我意识到另外一个pipe理员用户的密码我不知道。 有谁知道我应该如何进行更改或获得该pipe理员密码? 我正在安装新的Ubuntu 13.10。 我需要密码,因为我试图设置sudo-ldap。
我正在运行使用SSL服务进行通信的OpenLDAP 2.4服务器。 它适用于查找。 我正在尝试添加镜像模式复制。 所以这是我正在执行的命令: ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif 这是我的server_id.ldif: dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 这是我的cn \ = config.ldif文本文件的slapd.d树: dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: stats olcTLSCertificateFile: /etc/ldap/certs/ldapscert.pem olcTLSCertificateKeyFile: […]
我正在阅读文档并设置OpenLDAP来处理整个networking中的身份validation,电子邮件,Web服务,用户帐户以及其他任何可以抛出的信息。 这不是什么超级大事,但是我希望它能够感受到生活,因为我正在我的家庭实验室里做这件事。 有什么好记的东西或者什么东西来确保我在设置OpenLDAP时始终记得? 我应该确保我总是通过SSL旅行吗? 我应该使用Kerbeos吗? 请记住任何事情。
当我们的OpenLDAP服务器断电时,CentOS机器的控制台几乎无法使用。 我们试图用本地帐户login,但是每个命令都需要几分钟才能返回。 即使像ls这样简单的命令也只是坐在那里。 这似乎没有在Ubuntu下相同的configuration问题。 初始login需要一段时间才能成功完成本地帐户,但是一旦完成所有工作。 我正在寻找一种方法来缓解这个问题,并提出了一些想法: 为ldap-pam模块设置超时值(如果存在) 运行一个本地ldap数据库并进行身份validation(这将是主要的奴隶) 创build一个cron作业来启用/禁用连接到ldap服务器的连接 有什么更好的解决scheme来pipe理LDAP的某种冗余/故障转移?
我试图让ldap用户在客户端机器上更改密码。 我已经尝试过每个我能想到的/etc/ldap.conf和/etc/pam_ldap.conf pam。 在这一点上,我卡住了。 客户端:Ubuntu 11.04 服务器:Debian 6.0 目前的输出是这样的: sobrien4@T-E700F-1:~$ passwd passwd: Authentication service cannot retrieve authentication info passwd: password unchanged /var/log/auth.log在命令中给出了这个: May 9 10:49:06 T-E700F-1 passwd[18515]: pam_unix(passwd:chauthtok): user "sobrien4" does not exist in /etc/passwd May 9 10:49:06 T-E700F-1 passwd[18515]: pam_ldap: ldap_simple_bind Can't contact LDAP server May 9 10:49:06 T-E700F-1 passwd[18515]: pam_ldap: reconnecting to LDAP […]
这是这个问题的一个后续:我将叠加成员添加到现有的OpenLDAP 2.4服务器。 现在我想更新现有的用户对象。 对于新的组成员,memberOf属性已正确更新。 但是我有一堆现有的组不会自动更新。 我可以从组中删除所有用户,并重新添加它们以确保这些条目同步。 由于这是一个Univention公司服务器 ,当你修改LDAP时有很多魔力,我不想冒险破坏我的目录。 有没有办法欺骗覆盖更新这些操作属性?
什么是您使用的最好的OpenLDAP VMWare设备(VM)?
我一直在尝试find一些关于如何从OpenLDAP检索操作属性的好文档。 我想通过LDAPsearch来检索LDAP服务器的基本专有名称。 当我明确要求namingContexts属性时,我的search怎么不起作用? 我被告知我需要给属性列表添加一个加号('+')。 如果是这样的话,我应该摆脱“namingContexts”属性还是同时具有? ldapsearch -H ldap://ldap.mydomain.com -x -s base -b "" + # note the + returns operational attributes 编辑:请注意它看起来像所请求的属性是空的。 加号不应该在属性列表中? http://www.zytrax.com/books/ldap/ch3/#operational 参考: 使用OpenLDAP的加号运算符
我们将有一个有NT用户authentication和代理服务器的有组织的networking。 在Active Directory和Samba服务器之间进行select时,我想selectSamba服务器(我爱开源)。 我们的计划有一个森林(根:[域名])和树子域(如:英国[域名],也许有一些孩子),也许互联网网站(网站用户只是使用互联网),我们可能有一个新的森林(我们应该在这些领域之间相互信任)。 在每个站点我们应该有DC和Squid代理服务器(用于高性能的控制和stream量整形互联网)。 我们所有的客户都使用Win XP或Seven。 而且我们也将使用MOSS 2007。 问题是: – 我们可以完全使用Samba服务器来处理我们的计划吗? ,复制和信任? ,我们应该做什么? 我们应该为我们的计划使用OpenLDAP吗? 你有什么build议? 你对我们的计划推荐哪种Linux版本? 我们有没有问题使用这些MOSS?
我从另一台服务器导入一个openldap数据库,导入时,我得到了一些用户的错误,问题是,mozillaAbPersonAlpha不是一个有效的objectClass。 #!ERROR [LDAP Error Code 21 – objectClass: value #3 invalid per syntax] … dn: uid=somedude,cn=Whatever,dc=test,dc=com sn: Some Dude givenName: Dude mail: [email protected] mozillaCustom1: Engineering l: Somewhere objectClass: inetOrgPerson objectClass: top objectClass: person objectClass: mozillaAbPersonAlpha uid: somedude cn: Some Dude AFAICT似乎我的OpenLDAP的安装缺乏mozillaABPersonAlpha的模式。 但是,我如何安装这个模式? 编辑:服务器正在使用新的configuration后端,所以没有任何slapd.conf文件。 相反,有一个/etc/slapd.d/目录,其中包含怪异的目录命名(例如/etc/slapd.d/cn=config/)。 在这种情况下如何添加新的模式?