我在Ubuntu机器上安装了openLDAP服务器。 我正在尝试testing用户身份validation,但遇到了问题。 如果在ldap中,userPassword包含明文密码,那么身份validation就可以正常工作。 但是,如果我将userPassword的值设置为散列密码(如sha256),则authentication失败。 我需要告诉openLDAP,我在某处使用吗? 仅供参考,我正在使用openLDAP和Apache Directory Studio与之交互。 我通过尝试绑定使用PHP脚本testing身份validation。
我正在使用CentOS 5.I在OpenLDAP服务器上启用TLS(或ssl)时遇到问题。 我遵循这个教程 。 我生成了证书,并在slapd.confconfiguration了path,如下所示 TLSCertificateFile /path/to/server-certificate.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificates 我使用了这个命令 slapd -h "ldap:/// ldaps:///" 在端口636上启用侦听器。 我不能创build一个连接到ldaps://myhost:636 (我试图与客户端和liferay ldapbuild立连接) 我没有问题,如果我不使用TLS。 我在这里错过了configuration中的一些步骤吗? 编辑 使用命令: openssl s_client -connect host:port 我得到了
我有一个以纯文本格式存储密码的openldap服务器v3,无论如何,我们可以通过默认的方式将密码更改为SSHA格式。 我使用Apache DSlogin到目录树,我看到明文的用户密码,这反过来又是我公司的安全钥匙孔。 请build议如何启用强制SSHA密码机制和清除文本。 让我知道是否有人需要我的更多数据来回答这个问题。 提前了很多。
我configuration我的Jasig CAS从LDAPvalidation用户。 现在,我会改变我的哈希密码algorithm。 在CASconfiguration中,我需要configuration它吗? 我使用Jasig CAS 3.5.2和OpenLDAP服务器。 TNX
我们使用OpenLDAP作为LDAP服务器,以LDAPsearch支持来testing我们的软件。 由于意外,我们的slapd.conf文件被删除。 configurationLDAP服务器的人员离开公司。 有没有一种方法,我可以找出如何configuration服务器和重buildconfiguration文件?
当我在Debian 6上运行slapcat或重新启动slapd时,我看到这个警告: hdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap: (14). Expect poor performance for suffix "dc=i-tracing,dc=lan". 但是当我看看: [root@xxx-ldap:/etc/ldap]# ls -lh /var/lib/ldap total 5,8M […] -rw-r–r– 1 openldap openldap 3,1K 8 nov. 12:00 DB_CONFIG […] 和 ps aux | grep openldap openldap 22919 4.4 1.5 87204 5860 ? SLsl 12:20 0:02 /usr/sbin/slapd -h […]
早上好; 在设置LDAP代理服务器来复制LDAP数据之后,我总是收到以下消息: 52a0b5ca send_ldap_result:conn = -1 op = 0 p = 3 52a0b5ca send_ldap_result:err = 32 matched =“”text =“” 52a0b5ca ==> ldap_back_add(“dc = basecorp,dc = net”) 52a0b5ca => ldap_back_getconn:conn 0x7f40ea0 fetched refcnt = 1。 / usr / libexec / slapd:符号查找错误:/usr/libexec/openldap/back_ldap-2.4.so.2:undefined symbol:ldap_add_ext 在Solaris 10 x86主机以及RedHat 5.5主机上,这都与OpenLDAP 2.4.37兼容。 两者都从源头安装,包括最新的BDB发行版。 sourceserver是我希望从中提取数据并同步到destserver的机器(请参阅下面的configuration)。 所以,我尝试运行代理的两台机器的唯一共同之处就是我(呃!)。 是我反向设置代理的问题? 也许我不允许向LDAP后端添加条目? 希望你们都可以在下面检查我的configuration,并回答我的问题以及其他许多问题。 我的代理的slapd.conf: database ldap […]
我在Debian的两台服务器上有以下情况: 服务器#1 OpenLDAP,NFS导出/ home 服务器#2 PAM与pam_ldapconfiguration为通过服务器#1中的NFS安装的/home目录中的服务器#1进行身份validation。 用户通过SSH在服务器#2中进行身份validation。 现在我需要用usrquota和grpquota(服务器#1)来configuration用户配额,安assembly额包和挂载/home 。 我已经在LDAP服务器中加载了quota.schema,并且每个用户都有属性quota: /home,softlimit,hardlimit,softinode,hartinode 我怎样才能使这个配额有效? 服务器#1上的repquota / home不显示此限制。 我缺less一些configuration? 谢谢!
我正在尝试在Arch Linux上configurationOpenLDAP的新安装(2.6.39)。 我已经使用默认的核心软件包来安装和configuration它,但是我不能让它遵守设置文件中的任何访问控制声明。 我的/etc/openldap/slapd.conf只有这两个声明,我从文档中获得 : access to attr=userPassword by self =xw by anonymous auth by * none access to * by self write by users read by * none 我已经开始正常的服务,大部分似乎工作。 我可以使用pam / nslcdlogin并使用phpldapadmin。 但是,上述访问限制似乎没有工作。 从phpldapadmin我能够看到和更改其他用户的密码字段,我的连接。 使用命令行客户端(裁剪输出)也是如此: $ ldapsearch -D 'uid=user2,ou=People,dc=example,dc=com' -w 1234 '(uid=user1)' userPassword:: e1NTSEF9VEZ4K2U1M0JtUEU0NkljdlBPaTBycE41RTh2aXJNeTg= 正如你所看到的,我使用user2进行身份validation,但是能够查询user1的条目并查看密码字段。 在slapd.conf中的其他声明显然是有效的,所以我没有编辑错误的文件或类似的东西。 我已经尝试设置严格的规则,如access to * by * none作为唯一的规则,但仍然能够看到任何用户的目录中的任何东西。 我将访问线放在默认configuration的地方,样例是。 我如何让OpenLDAP真的注意到它的configuration文件中的ACL是忽略它们?
我首次在RHEL6上设置OpenLDAP,并使用Puppet来完成初始安装/configuration。 我相信configuration使用slapd.d而不是slapd.conf方法。 基本上,我相信Puppet已经成功地创build了一个我想用作configuration树的根的数据库。 这是显示这个数据库创build的slapcat的输出: dn: olcDatabase={3}hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {3}hdb olcDbDirectory: /var/lib/ldap/ olcSuffix: dc=corp.f7 olcRootDN: cn=root,dc=corp.f7 structuralObjectClass: olcHdbConfig entryUUID: 8fce2bda-78b8-1033-80d2-f79b693c6963 creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth createTimestamp: 20140526002936Z olcAccess: {0}to * by * read olcRootPW:: e1NTSEF9MGkzazlZdldwMVNpU1FNVjhnNDQ4MHJBNFUra0FUdTI= entryCSN: 20140526010102.566286Z#000000#000#000000 modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth modifyTimestamp: 20140526010102Z 然后下面我在网上find一个例子,我试图喂以下的ldif文件到这个命令: ldapadd -cxWD cn=root,dc=corp.f7 -W -f /tmp/static.ldif # User account dn: uid=jsmith,dc=corp.f7 cn: John Smith […]