-
-3 votesanswersviews
安装openldap后[挂起]无法以root身份登录7
我在debian 7 / wheezy上遇到ldap问题 . 我使用openldap . 在debian 7上安装ldap之后,我无法像root这样的本地用户登录,但我可以使用ldap用户登录 . 这个问题只在debian上,我已经在ubuntu 14/16/18服务器上测试了centos 6/7正常运行 . 有人和我有同样的问题吗? 谢谢 . -
6 votesanswersviews
使用LDAP和sssd,Centos 7 ssh登录失败
我已经在Centos 7上运行了一个LDAP服务器.id,getent passwd,用户工作 . 但'ssh'失败了 . 从/ var / log / secure看来,身份验证似乎成功了,但是pam不喜欢其他东西 . 我不确定如何缩小问题所在 . 在/ var /日志/安全: May 11 16:33:40 localhost sshd[45055]: pam_unix(sshd:auth):... -
-1 votesanswersviews
LDAP安装的Kerberos [关闭]
当我尝试这个命令时,我想用kerberos安装openldap:“/ etc / init.d / krb5-kdc start”我收到错误:krb5kdc:无法初始化领域EXAMPLE.COM - 请参阅日志文件以获取详细信息日志文件:krb5kdc:Can不获取主密钥(错误:没有这样的文件或目录) . - 同时获取领域的主密钥K / M EXAMPLE.COM什么不对?我该如何解决这个问题... -
0 votesanswersviews
使用OpenLDAP进行Active Directory身份验证
我在C中编写一个身份验证模块,使用Active Directory服务对用户进行身份验证,并获取该用户组列表(即memberOf属性) . 我只有Active Directory服务器URI和用户用来登录Windows工作站的DOMAIN \用户名和密码(Windows配置为连接到同一个Active Directory服务进行身份验证) 需要上述身份验证模块的程序是用C语言编写的Linux平台,可... -
0 votesanswersviews
LDAP:slapd和openldap
我有一台运行某些LDAP服务器的Linux服务器 . 它使用命令启动/停止:start-slapd / stop-slapd 这是否意味着slapd是正在运行的LDAP服务器?我也在该服务器上看到OpenLDAP相关文件/安装,但我不确定它们是否被使用 . Is my understanding correct - slapd can function independent of OpenLDA... -
0 votesanswersviews
openldap无法绑定ldaps://127.0.0.1:636
这是我的测试用例: [root@192.168.121.130~ $] slapd -d 1 -h ldaps://127.0.0.1:636 @(#)$ OpenLDAP:slapd 2 . 4 . 23(2013年4月29日07:47:08)$ mockbuild @ c6b7 .bsys.dev.centos.org:/builddir/build/BUILD/openldap-2.4.2... -
0 votesanswersviews
OpenLDAP安装中缺少groupOfNames
在我的一台服务器上使用groupOfNames进行LDAP身份验证,我想将openLDAP移到raspberry pi进行测试 . 在pi上没有"groupOfNames"可用 .所以我想知道这可能是由于安装了包还是其他原因 .我必须在哪里搜索以确定"groupOfNames"是否可用,以及如何将其添加到我的OpenLDAP安装中? -
-1 votesanswersviews
在用yum安装的Centos上更改OpenLdap的端口
我正在尝试更改openldap的默认端口(对openldap不太熟悉,所以我可能会做错误的事情) . 目前我通过CentOS 7.1.1503上的yum软件包管理器安装它,如下所示: yum安装openldap-servers 安装'openldap-servers'后,我可以通过调用slapd start服务来启动openldap服务器 但是当我尝试通过编辑/ etc / sysconfig /... -
1 votesanswersviews
在Bluemix上运行Open LDAP容器中的端口问题
我正在尝试使用IBM Containers在Bluemix上运行OpenLDAP容器 . 我正在使用cloudesire / openldap并在我的本地linux机器上成功运行contianer . 我尝试使用IBM Container在我的Bluemix帐户中运行 . 我无法使用端口389使用ldapsearch或telnet测试它 . 我设法运行其他容器并成功telnet,但不能使用Open... -
4 votesanswersviews
OpenLDAP配置错误ldap_bind:凭据无效(49)
我正在使用Ubuntu 10.4服务器,我正在尝试将OpenLDAP配置为SVN和其他服务的身份验证协议 . 但是我完全不明白ldap是如何工作的,在设置了一个示例配置之后我试图填充它而没有成功 . 这是错误: ldap_bind: Invalid credentials (49) 它似乎是示例配置问题,更确切地说是管理配置 . 但是我尝试使用加密密码更改它但没有结果 . 代码配置如下 # Lo... -
0 votesanswersviews
节点脱机时OpenLdap主/主复制停止
我目前正在使用Ubuntu 10.04(我在RHEL 5.x上设置了它,但配置在Ubuntu中有所不同) . 无论如何,起初我认为我的一切都在运转 . 当我对ldap01进行更新时,我立即在ldap02上看到了更改 . 但是,如果我在ldap02(或01)上删除slapd并将ldap01中的LDAP条目添加到ldap01中,那么将ldap02的slapd进程重新联机我从未看到slad在ldap02... -
0 votesanswersviews
随机OpenLdap超时问题
我目前正在EC2上的Ubuntu 12.04上运行OpenLdap 2.4.31 . 我遇到一个问题,当我对ldap服务器执行ldapsearch或ldapadd命令时,我会得到随机超时 . 对于ldap服务器实际上没有负载,我使用它们来为EC2内部主机名进行名称解析,并使用ldap作为puppet的外部节点分类器 . 超时发生时,我收到以下错误: ldap_sasl_bind(SIMPLE):无... -
1 votesanswersviews
LDAP服务器(OpenLDAP 2.4.23)搜索查询挂起/永不停止
我差不多两周都在寻找答案,但没有找到解决方案 . 我在VPC网络内的amazon EC2 linux机器上有一个OpenLDAP slapd服务 . 我使用它作为我们的Active Directory的代理 . 我不确定配置是否正常 - 我不是网络/ ldap大师 . 每次我对我的代理运行ldapsearch时,ldapsearch都会返回结果,但是 without 结束摘要,如: 搜索结果搜索... -
2 votesanswersviews
试图在OpenLDAP 2.4中启用“olcAllows:bind_v2”
我有一台运行OpenLDAP 2.4的Linux服务器,它使用cn = config setup而不是slapd.conf文件 . 服务器当前不支持LDAPv2连接,只支持v3,所以我试图将olcAllows:bind_v2添加到cn = config . 一些搜索让我相信我可以编辑cn = config.ldif文件并重新启动slapd,但这不会进行更改 . 我现在怀疑我需要使用ldapmodi... -
0 votesanswersviews
开始新的openldap安装
我在Centos7上从头开始安装openldap 我按照openldap.org网站上的快速入门指南http://www.openldap.org/doc/admin24/quickstart.html 一切正常,直到第7步,我在一个自定义目录中安装openldap没有问题 下面是我跑的命令 cd /usr/local/src mkdir openldap cd openldap cp /home... -
0 votesanswersviews
应用程序身份验证的OpenLDAP本地配置
我已经在运行FreeIPA以进行用户身份验证的Centos 7服务器上安装了openLDAP . http://www.tecmint.com/setup-ldap-server-and-configure-client-authentication openLDAP的目的是让Nodejs应用程序管理应用程序的用户 . 并将在单独的服务器上运行 . 我可以看到slapd正在运行(ps -ef |... -
0 votesanswersviews
Openldap无法验证非管理员用户
我将OpenLDAP设置迁移到较新版本(2.4),现在只能使用"root" account - cn=admin,dc=mydomain,dc=com 绑定到它 . 任何其他用户的身份验证失败,错误49(凭据无效) . 即使在与root帐户相同的级别创建新用户(例如cn = user2,dc = mydomain,dc = com),并使用ldappasswd为其新设置密... -
0 votesanswersviews
OpenLDAP - 命名用户连接失败
我正在尝试设置一个基本的ldap服务器/客户端方案 . 我为windows下载了openldap并安装了它 . 我使用命令成功启动服务器, slapd -d 1 我尝试使用各种客户端(命令行,LDAP浏览器,phpLDAPadmin)进行连接并进行搜索,它与“匿名访问”一起使用,但每次我尝试使用root用户/密码时都会失败并说“无法连接到ldap” ://本地主机:389' . 如果我匿名连接... -
0 votesanswersviews
LDAP:错误代码50 - 访问权限不足
当尝试使用Spring Boot App连接到本地OpenLDAP服务器时,由于 Insuficient Access Rights ,我无法登录 . 我经常搜索类似的问题,但无法解决这个问题 . Spring Security配置: @Override public void configure(AuthenticationManagerBuilder auth) throws Exceptio... -
1 votesanswersviews
LDAP:memberOf / IsMemberOf属性是否可靠用于确定组成员身份:SunONE / ActiveDirectory / OpenLDAP
Context 我们在将成员从LDAP服务器导入我们的应用程序时添加了组成员资格过滤 . (之前我们从给定的ldap“基本DN”导入了所有成员;现在管理员可以限制到某些组,即基本DN中的成员“Sales”和“HR”) . 我们的应用支持: SunONE Active Directory 此外,我们计划仅支持静态组,而不支持动态组 . How We Would Have Done It ... -
1 votesanswersviews
如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类
我有一个与Active Directory一起使用的应用程序,并依赖于用户objectClass上的某些属性 . 我想添加一个用于OpenLDAP的模式,这样我就可以在OpenLDAP中创建一个使用用户帐户,其代码与今天的Active Directory相同 . 我创建了以下扩展inetOrgPerson的模式,但在尝试验证并将其转换为ldif文件时,slaptest响应 第11行attribu... -
0 votesanswersviews
在现有LDAP服务器中实现LDAP模式
我有一个必须用我现有的LDAP服务器实现的模式文件 . 我唯一做的就是创建模式文件 . 以下是我的架构文件: # userControl.schema attributetype ( 1.3.6.1.4.1.*****.1.1.1 NAME 'attribute1' DESC 'gender' EQUALITY caseIgnoreMatch SUBSTR cas... -
2 votesanswersviews
Nexus和OpenLDAP身份验证
我正在尝试配置我的Nexus实例2.11,以便与LDAP,OpenLDAP和SSL集成 . 它似乎适用于以下设置: 连接协议:ldaps主机名:mydomain.local端口:636搜索库:dc = mydomain,dc = local Authentication Auth . 方法:简单验证SASL领域:用户名:dc = admi,dc = mydomain,dc = local密码:M... -
1 votesanswersviews
OpenLDAP电子邮件别名属性
我'm doing synchronisation of users between various LDAP' s(MS AD,Azure AD,Google Apps,OpenLDAP)显然这是一个定制的解决方案 这里有邮件别名的问题例如,在Azure或MS AD属性中存储所有其他邮件别名的名称为"proxyAddresses",在Google Apps中它是"a... -
0 votesanswersviews
使用自定义attirbure对LDAP用户进行分组
我只有一个与LDAP相关的小知识,所以如果我问傻话,请原谅我 . 我有一个Web应用程序,我想控制哪个用户可以看到什么数据 . 所以我认为用户可以属于一个组(即DBA,中间件专家,UNIX人员等),登录用户只能在应用程序中看到它的数据 .我希望LDAP进行身份验证 . 我假设没有't such groups specified in LDAP (ie. I don't想要使用LDAP组,因为我无法... -
3 votesanswersviews
客户端无法连接到ldap服务器
我是使用ldap和slapd的新手,我在使用我的客户端机器连接到托管slapd的服务器时遇到了一些麻烦 . 这是向下运行:在ubuntu盒子上我有一个运行带有CentOS的虚拟机的虚拟机实例 . 我已经在CentOS vm上安装并配置了slapd,只要我在vm上,我就可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(包含vm的ubuntu发行版),我运行以下命令: ldaps... -
0 votesanswersviews
smbldap-populate出错:命名属性'sambaDomainName'的值不存在
晚上好... 我正在研究OpenLdap Samba,在debian上测试这篇文章:http://siddou.hd.free.fr/2013/06/install-sambaopenldap-on-debian-7-wheezy/ 当我把这个命令:smbldap-populate我得到错误: (S-1-5-21-4222220073-956825759-2129899729) (using bu... -
-1 votesanswersviews
如何将Ping Federate IDP与OpenLDAP集成?
我已配置OpenLDAP来存储用户信息 . 在Ping Federate中,我已经提供了OpenLDAP连接信息 . 已 Build LDAP连接 . 我在PF IDP端使用HTTP Basic适配器 . 如何提供搜索过滤器?我给出了类似的东西:cn = $ username . 以下是OpenLDAP目录服务器中的用户信息 . DN:CN =约翰·史密斯,OU =人,DC = highroads... -
-1 votesanswersviews
在Openldap Server上停止slapd守护程序时,Openldap客户端计算机挂起
首先,我将简要解释一下我的架构 Openldap Server:安装了openldap的Ubuntu 14.04机器 . 我按照这篇文章https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vps我为每个posix帐户添... -
0 votesanswersviews
让OpenLDAP memberOf工作的问题
我对OpenLDAP不太熟悉,但我正在尝试使本地实例工作以测试开发中的客户端,这需要memberOf属性 . 我已根据http://www.openldap.org/doc/admin24/guide.html#A快速入门指南中的说明在Centos 7 VM上下载并安装了OpenLDAP . 我没有使用包管理来安装它 . 因为我'm using 2.4.45, it'使用cn = config O...