我期待slappasswd产生一个固定的散列,但看起来输出是随机的,因为我从来没有得到相同的input密码相同的输出: $ slappasswd -s secret {SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3 $ slappasswd -s secret {SSHA}62oXsalJBuopYfHhi6hGp6AESuWNIVnd $ slappasswd -s secret {SSHA}0Ulc8+ugMi3NbTtWnclOFW1LKCqRdsT8 在authentication过程中, slapd如何知道如何以相同的方式随机化提供的密码的哈希值,以便能够匹配首先定义的密码?
我必须像这样将一个organizationalunit添加到新安装的OpenLDAP(在Ubuntu 12.04上): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit 所以,因为它是一个新的LDAP,我想我必须首先添加fr国家,我创build该文件: dn: c=fr c: fr objectClass: top objectClass: country 现在我尝试使用该命令导入它(我没有该服务器的域): ldapadd -x -D cn=admin,dc=nodomain -W -f country_fr.ldif 但OpenLDAP拒绝该命令: adding new entry "c=fr" ldap_add: Server is unwilling to perform (53) additional info: no global superior knowledge 任何提示?
我在Debian 7.1(OpenLDAP 2.4.31)上有一个OpenLDAP设置,我试图设置成员的覆盖。 我的configuration就像我在整个互联网上的很多网站上阅读过的,但是,它仍然不适合我。 问题是,实体的memberOf属性只在创build组时更新,但在修改或删除组时不会更新。 其实这个问题曾经在这里问过: 如何在OpenLDAP服务器上configuration反向组成员维护? (memberOf) ,但即使被检查为答案,我也找不到答案中的任何可用信息。 (即使原来的海报也不能根据评论做出任何答案) 我的configuration是这样的:cn = config / cn = module {0} .ldif dn: cn=module{0} objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_hdb olcModuleLoad: {1}memberof structuralObjectClass: olcModuleList 对于模块:cn = config / olcDatabase = {1} hdb / olcOverlay = {0} memberof.ldif dn: olcOverlay={0}memberof objectClass: olcMemberOf objectClass: olcOverlayConfig olcOverlay: {0}memberof structuralObjectClass: […]
我们有一个孤立的networking服务。 这些服务需要根据Active Directory服务器对用户进行身份validation。 但是,Active Directory服务器不是直接可用的,所以我必须在隔离networking中设置LDAP代理。 LDAP代理将有权访问AD。 请注意,访问必须是只读的,这个代理将只能访问一个 AD服务器。 这可能/可行吗? 术语“代理”是一个好的术语吗? 微软的AD服务器是强制性的还是OpenLDAP能够正常工作? 我对AD / LDAP知之甚less,学习曲线如何? 几点提示从哪里开始? 谢谢。
我试图按照这个教程设置一个基本的LDAD服务器(OpenLDAP)进行cleint身份validation,但是我被困在添加后端configuration的步骤上。 我已经创build了我的backend.ldif文件,我正在试图添加它: sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif 但是我得到: SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 adding new entry "cn=module,cn=config" ldap_add: Other (eg, implementation specific) error (80) additional info: <olcModuleLoad> handler exited with 1 完整的LDIF是: #Load dynamic backend modules dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulepath: /usr/lib/ldap olcModuleload: back_hdb # Database […]
我在Ubuntu 14.04 Trusty Tahr上设置了OpenLDAP slapd 。 我希望某些不是用户的实例(复制等)能够使用DIGEST-MD5机制通过SASL进行login。 与用户不同,它们不应该在目录树中有相应的DN(以及密码)。 相反,他们的凭据应该存储在外部,因此SASL 。 我现在正在使用saslauthd (如果可以直接访问sasldb,这并不是一个很难的要求),使用机制PLAIN和LOGIN时它可以正常工作,而使用机制DIGEST-MD5和CRAM-MD5 。 我错过什么或做错了什么? 我如何才能使用DIGEST-MD5 ? OpenLDAP在/etc/ldap/sasl2/slapd.confconfiguration为SASL ,如下所示: mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 PLAIN LOGIN pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux /etc/default/saslauthd中有趣的(改变的)选项是: START=yes MECHANISMS="sasldb" 他们导致saslauthd像这样开始: /usr/sbin/saslauthd -a sasldb -c -m /var/run/saslauthd -n 5 我用DIGEST-MD5重现了这个失败的案例: # ldapsearch -U replication -ZZ -Y DIGEST-MD5 -H ldap://ldap-master.example.com/ -b "dc=example,dc=com" "(objectClass=*)" SASL/DIGEST-MD5 authentication […]
我在一家公司担任系统pipe理员,我需要部署openLDAP。 我读了很多材料,但我真的不知道从哪里开始。 首先关于公司: 服务: 电子邮件:每个用户都会获得一个电子邮件帐号,例如[email protected]和[email protected]格式的电子邮件别名/转发器,或者有时候会使用[First-letter-of-first-name] lastname @ compant.com Jabber:每个用户都会得到格式为[email protected]的jabber账户。 在某些情况下,如果名称发生冲突,这将成为firstname.lastname。 Trac和Redmine:每一次使用都会得到trac和redmine的帐号,这通常是他的名字。 作为firstname或first.lastname的timetrexlogin。 机器login,名字。 邮件列表的成员资格,如[email protected],[email protected],[email protected]等。 一个MediaWiki帐户,与电子邮件别名/转发器的格式相同。 部署服务器上的一个ssh帐户,其格式与电子邮件别名/转发器的格式相同。 我认为我应该这样做:我应该使用inetOrgPerson并为我们的组织创build自定义scheme。 我不确定的是如何pipe理这么多不同的login,以及如何尊重软件知道使用哪个login名。 我写了一个可以存储以下信息的定制scheme: 全名 电话 细胞 地址 市 国家 部 join进来 任何人都可以指出我正确的方向吗? 我已经浪费了大量的时间search它,但不能拿出任何东西…真的很感激你花时间和阅读的问题。
使用: openldap-servers-2.4.23-34.el6_5.1.x86_64 任务:为crontab创build脚本以创build预定数据库完整备份。 1) slapcat – 以默认格式Berkeley DB创build文件。 2) slapcat可以在slapd运行时完成(如果使用bdb/hdb数据库)。 3)在slapcat之后恢复文件 – 必须使用slapdd (不是ldapadd )。 4) slapcat/add不需要密码。 5) slapadd只能在slapd停止时才能完成。 例: $ slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif $ slapadd -l db_1_backup.ldif 而不是slapcat/add – 让我们来看看ldapsearch/add : 1) ldapsearch – 创build与slapcat几乎相同的信息的文件; 2) ldapadd – 可以使用来自ldapsearch文件,不需要slapd必须停止; 3) ldapadd/search – 需要密码。 例: $ ldapsearch -D "cn=root,dc=db_1" -W -b […]
我在Unbuntu 10.04上安装了OpenLDAP。 我想configuration我的LDAP,但我找不到slapd.conf在/etc/ldap/ 在这个目录中有一个ldap.conf,但似乎不一样。 我怎样才能configuration我的LDAP?
你如何计算自1970年1月1日以来的天数? 这是为了更新OpenLDAP上的shadowLastChange属性。 有没有办法做到这一点使用Linux date命令?