今天,我正在Ubuntu 11.04上安装OpenLDAP。 几次之前,我已经完成了安装,但是我从来没有做过的事情是使用Mac OSX Lion的目录实用工具来pipe理LDAP服务器,也从来没有得到漫游configuration文件的工作。 所以问题是: 1)在OpenLDAP中是否有我需要的configuration,以便我可以远程pipe理它。 我依稀记得那样的东西,但是我在网上找不到答案。 2)我需要什么来设置mac os的漫游configuration文件x。 我想将我所有的笔记本电脑数据备份到LDAP机器上,并且还可以将时间机器备份到没有安装Ubutnu机器的外部HD上(但现在提前几天)。
基本上问题是这样的:我在CentOS 6.3上设置一个openLDAP服务器,在Ubuntu 11.04上设置一个openLDAP客户端。 问题是,我不知道如何为openLDAP服务器设置一个名称服务。 我发现的大部分指南都使用了一个需要命名服务的URL。 有没有办法在客户端和服务器上的ldap.conf文件的URI上使用IP地址? 如果是的话,是怎么做的? 如果没有,build立一个命名服务的指导将是伟大的。 谢谢。
我开始使用openLdap 2.4,并且遇到了一些麻烦,我所看到的所有示例似乎都是指使用文本configuration文件slapd.conf的先前版本,但从我在v2.4的讨论中看到的,弃用。 我想prehaps我需要添加一个用户,并login为他们>但是当我尝试运行一个ldapadd命令,我得到一个提示input密码: Enter LDAP Password: ldap_bind: Invalid credentials (49) 注意:我通过yum(在fedora 15中)安装了openldap服务器,并且安装了phpldapadminbut,如果有人有任何build议,也可以在命令行上尝试一下。 安装并启动后,我从search中得到以下响应: # ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts # extended LDIF # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*) # requesting: namingContexts dn: namingContexts: dc=my-domain,dc=com # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: […]
我试图尽可能自动地写入组的自动化访问控制,就像我希望LDAP能够根据其他属性来确定谁能够写入一样。 我已经能够成功地做到这一点,如果我只需要授予一个或几个人的访问权限,指定他们的DN作为属性的值,然后使用这个ACL: 添加:olcAccess olcAccess:{2}到dn.sub =“ou = groups,dc = example,dc = com”by dnattr =“owner” 这真的很好 – 我只是将owner属性添加到一个对象,指定所有者的DN,然后他们可以写入对象。 但是,对于更大规模的权限,我需要能够使用组的成员资格。 现在我读了http://www.openldap.org/faq/data/cache/52.html ,看到你可以指定:按组访问// =但是,这将需要我明确设置的DN该组在访问控制本身。 我想要/需要能够做的是让LDAP读取具有权限的组的DN,与dnattr所做的相同。 我以为我已经阅读了关于这是可能的一些东西,但slapd.access说,“语句集=尚未logging。 所以我不清楚这是否是最合适的方法。 有人可以请告知如何可以完成? 谢谢。 菲利普
我知道LDAP查询是有限制的,因此我设置了一个没有限制的用户。 但即使如此,我面临着“超出pipe理限制”的错误。 我在下面包含数据库configuration的摘录。 我正在使用用户cn = checkrepl,cn = users,dc = domain,dc = es。 esauro@ubuntu:~$ ldapsearch -x -W -D 'cn=admin,cn=config' -b 'cn=config' -h openldap1 'olcDatabase={1}hdb' Enter LDAP Password: # extended LDIF # # LDAPv3 # base <cn=config> with scope subtree # filter: olcDatabase={1}hdb # requesting: ALL # # {1}hdb, config dn: olcDatabase={1}hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: […]
我以下: https : //help.ubuntu.com/12.10/serverguide/openldap-server.html当我到达的部分说 ldapsearch -x -LLL -H ldap:/// -b dc = example,dc = com dn 我得到: Invalid DN syntax (34) Additional information: invalid DN 我注意到: sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn dn: cn=config dn: cn=schema,cn=config dn: olcDatabase={-1}frontend,cn=config dn: olcDatabase={0}config,cn=config 谢谢你的帮助
我试图设置一个OpenLDAP服务器用于testing和演示目的 – 我的团队需要添加LDAP连接到我们的产品,所以我们希望有一个我们可以validation的LDAP服务器。 不幸的是,能够开发和testing针对LDAP人员和组的validation和授权是不够的。 我们也需要能够向潜在客户展示这种能力。 在这些演示中,我们需要能够在浏览器(如JXplorer)中显示LDAP树。 我的问题是,因为configuration数据库和任何用户数据库必须以不同的namingContexts开始,当连接build立时,具有不同域的两个条目出现在JXplorer(或任何其他浏览器)中。 在这种情况下如何隐藏configuration数据库? 我一直在寻找编辑访问控制列表,但我所看到的大多数例子都只关心拒绝访问特定的属性…
通过安装libnss-ldap,我们可以将Ubuntu服务器与ldap(openldap)集成在一起。 但是我们无法configuration基于ldap组的身份validation。 我们需要以这样一种方式进行configuration,即来自特定组的用户只需login即可。 请让我知道是否可以configuration它,请更新我们的步骤或任何url。 谢谢 地理
如何在OpenLDAP服务器中创buildJDBC数据源? 问题是jdbc/something不是有效的DN或RDN。 但是这是您应该用于JDBC DataSources的名称的格式。 这是为Oracle数据库,但我也想为Postgresql和其他RDBMS做。
我们在Solaris和RHEL服务器上使用LDAP服务器,并计划将更多服务器迁移到RHEL。 但是,我们在所有红帽服务器上都有LDAP问题。 当我们键入“getent passwd”时,将显示整个LDAP服务器上的所有用户,而不是仅显示有权访问此服务器的用户。 正常情况下,大约有10到50人可以访问服务器,所以Solaris会打印出这个用户列表,而红帽公司则打印出LDAP中存在的所有用户(大约650)列表。 我们在RHEL 6.2上使用nscd / nslcd。 迁移到sssd不是一个短期的解决scheme,虽然我们正在考虑在未来这样做。 我已经发现,通过使用compat作为/etc/nsswitch.conf的源代码可以改变这种情况,因为它只能看到/ etc / passwd中访问+ netgroup的用户。 Red Hat Linux服务器上的正常行为是什么? 用户能够看到所有其他用户是否存在安全风险? 你build议在/etc/nsswitch.conf中使用compat作为解决scheme吗?