服务器 Gind.cn

Articles of openldap

如何将LDAP(数据库,模式,configuration)迁移到其他机器

我使用的是openldap 2.4.40,我需要将现有的ldap数据库,configuration和模式(基本上所有ldap服务器相关的)都迁移到新机器上。 问题是,我使用cn = configconfiguration,而不是旧的slapd.conf文件了。 由openldap和其他第三方网站提供的文档仅帮助迁移slapd.conf LDAP服务器,而不是使用较新的cn = configconfiguration文件迁移LDAP服务器。 还有我有新的模式(attributetype和objectclass),有没有办法将这些迁移到一个新的机器尽可能容易? 我需要其他的方式,而不是重新configuration和手动添加我的模式逐一到新的机器。 这将是最有可能closures旧机器的意图。 TL; DR 是否有任何方法可以方便地将LDAP数据库,模式,configuration从1个LDAP服务器迁移到新的LDAP服务器,以closures旧机器 谢谢。 *发表下面的答案 – Julio

不允许使用cn = config进行全局匿名绑定

使用slapd.conf,您可以全局禁用匿名绑定,并要求使用以下静态指令进行身份validation: disallow bind_anon require authc 我怎样才能达到相同的全局设置,但使用新的cn =configuration实时configuration方法?

如何在Centos 6上获得openldap来将任何内容写入日志文件

在我的Centos 6服务器上,我的日志文件中没有提供有关openldap的信息。 这是我如何configuration它。 SELinux目前被禁用。 首先创build一个我想存储日志文件的文件夹。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 然后做了configuration。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log – replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 为了安全起见,我重新启动了服务 service openldap restart 它确实创build了该文件,但不要在文件中写入任何内容。 当然,我做了一些search和更新到LDAP服务器,所以它得到连接和东西login。 $ ls -alh total 12K drwxr-xr-x. 2 ldap ldap […]

Nginx是否支持LDAPauthentication?

nginx是否支持ldap身份validation? 我刚刚从apache迁移,并希望将所有基于openldap和mod_auth_ldap的身份validation移动到nginx。 让我知道如果这是可能的。 从这个页面列出了nginx所有的模块,我没有看到有关LDAP的任何提及。 谢谢,

基本的使用slapd.dconfiguration的openldap设置

我试图build立一个testingopenldap服务器,之前没有与openldap的工作。 我在基于redhat的机器上使用标准的openldap-servers软件包(使用Oracle Linux)。 我已经安装了软件包,并启动了服务器。 我现在不知道如何让服务器去做一些有用的事情。 我无法使用luma(当尝试访问顶层条目时没有这样的对象)来浏览它,openldap文档对于如何让服务器实际上获得基本的工作configuration以及所有在线信息是旧的slapd.conf文件,而不是新的slapd.d和cn = config。 我如何得到一个香草打包的openldap安装工作,我可以在luma中浏览到root dn?

CentOS 6 + LDAP + NFS。 文件所有权被卡在“无人”

我一直在努力使CentOS 6上的LDAPauthentication和NFS导出主目录工作几天。 我已经到了可以使用LDAP中的用户名和密码login到客户机的时候了。 在客户端上,/ home和/ opt通过NFS挂载在fstab上。 但是,/ opt和/ home中的每个文件都由客户端上的nobody:nobody (uid:99,gid:99)所有。 然而我的uid和gid似乎是正确设置的: -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 我还能检查什么? 这里是我的客户端上的一些configuration文件: /etc/nsswitch.conf中 passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap […]

SSH仅在故意失败的密码后才起作用

所以,我有一个相当奇怪的问题。 我有一个服务器,当我尝试SSH进入,立即closures连接,如果我在第一次尝试input正确的密码。 但是,如果我在第一次尝试时有目的地input了错误的密码,然后在第二次或第三次提示时input了正确的密码,它会成功将我login到计算机中。 同样,当我尝试使用公钥authentication时,我立即closures了连接。 但是,如果我为密钥文件input了错误的密码,并且一旦它恢复为密码validation后又input了错误的密码,则只要在第二个或第三个提示中提供了正确的密码,我就可以成功login。 该机器正在运行红帽企业Linux服务器版本6.2(圣地亚哥),并使用LDAP和PAM进行身份validation。 任何想法在哪里开始debugging这一个? 让我知道我需要提供什么configuration文件,我会很乐意这样做。 这里有一些debugging信息。 下面的代码块代表这三种情况:1)第一次尝试更正私钥密码,2)跳过私钥,第一次尝试修改正常密码,3)跳过私钥,故意input错误的密码,然后进入好的一个…这是唯一的情况,实际上让我连接。 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to [removed for privacy]. debug1: Connection established. debug3: Incorrect RSA1 identifier debug3: Could not load "/home/trevor/.ssh/id_rsa" as a RSA1 […]

CentOS的openLDAP证书信任问题

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <… successful tls negotiation stuff …> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout : 300 (sec) Verify return […]

用于LDAPpipe理的Web界面

我们将在我们的组织中实施LDAP进行集中authentication。 哪一个是最好的简单LDAPpipe理工具?

为什么这个ldapadd命令退出“无效的语法”错误?

我对openldap很陌生,但对linux / unix环境非常熟悉。 我想在这里使用指南设置我的第一个testingopenldap环境。 我也读了大部分的pipe理员指南,我不得不承认,这是很多。 所以下面的Ubuntu的基本设置指南,我创build了一个ldif文件,看起来像这样: dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: Groups dn: cn=engineers,ou=Groups,dc=example,dc=com objectClass: posixGroup cn: engineers gidNumber: 5000 dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: john sn: Doe givenName: John cn: John Doe displayName: John Doe uidNumber: 10000 gidNumber: 5000 userPassword: johnldap gecos: John Doe […]
Intereting Posts
反向DNS查找10. *失败 在什么情况下,同一台服务器上的两个相同子域的行为会有所不同? apache转发代理可以被虚拟主机或.htaccess限制吗? 域pipe理安全风险 替代SWARM FTP批处理? 如何在linux上创build一个RTMP服务器(Gentoo) 如何让我的ELB通过SSL连接到在自定义端口上运行的应用程序? 将DFSR服务器迁移到新的服务器。 目前处于Hub-Spokeconfiguration htaccess重写相同的页面名称冲突 从用户angular度来看vlan和ip别名之间的区别 什么可以使一个服务在Win32上停止? 与Dovecot的IMAP连接保持失败(超时) GPOconfiguration问题 为什么mail.log没有logging到文件? Subversion子域摘要authentication显示空白页面作为响应