Вопросы с меткой [openldap]

Программное обеспечение OpenLDAP - это бесплатная реализация протокола LDAP (Lightweight Directory Access Protocol) с открытым исходным кодом, разработанная в рамках проекта OpenLDAP.

6
голосов
1ответ
8k показов

Как запросить доступные базовые DN на сервере openldap

Если в моем каталоге несколько ветвей, например, dc = me, dc = org; DC = вы, dc = орг; dc = them, dc = org) как я могу запросить каталог, чтобы получить список доступных базовых DN? Это вопрос прав ...
5
голосов
1ответ
5k показов

Что означает ответ ldapsearch?

Я создал каталог ldap с несколькими пользователями и группами. Когда я запрашиваю этот каталог с удаленного сервера с помощью: ldapsearch -H ldap://ldap.myserver.net/ -x -vvvvvvv -b ...
2
голоса
2ответа
493 показов

не может запустить файл TGZ в Windows 7 Virtualbox

Я делаю проект для школы, и я хотел создать домен активного каталога в Windows 7 через rktools и другие файлы, но ничего не получалось, поэтому я пробую openLDAP. Теперь я скачал файл openLDAP.tgz и ...
2
голоса
2ответа
3k показов

Нет доступа на запись к родителю

Я сталкиваюсь с проблемой chen, пытаясь настроить сервер openldap с помощью chef. Конфигурация: Ubuntu 15.04 OpenLdap 2.4.31 Chef/OpenLdap 2.7.1 Для информации, когда я запускаю dkpg-reconfigure ...
2
голоса
0ответов
239 показов

OpenLDAP с бэкэндом TLS AD

В настоящее время я использую OpenLDAP в качестве прокси-сервера только для чтения для внутреннего домена Active Directory. Моя главная проблема заключается в том, что связь между AD DC и ...
2
голоса
1ответ
102 показов

Некоторые проблемы при добавлении данных в ldap

Я пытаюсь добавить некоторые данные в каталог ldap, но я получаю следующую ошибку. sudo slapadd < ldapdata.txt slap_sasl_init: auxprop add plugin failed slapadd: slap_init failed! В чем проблема ?
2
голоса
1ответ
1k показов

Аутентификация по LDAP на Apache завершается неудачно из-за несоответствия пароля

Я хочу выполнить аутентификацию LDAP на моей машине с Linux, но не могу заставить ее работать. В настоящее время я получаю следующую ошибку в журнале Apache: AH01617: пользователь john.doe: ошибка ...
2
голоса
1ответ
1k показов

Использование LDAPS с PHP на Windows

У меня есть сайт PHP, работающий в IIS, и я хочу аутентифицировать своих пользователей на моем корпоративном контроллере домена. Запуск phpinfo() показывает, что моя установка использует OpenLDAP ...
2
голоса
0ответов
225 показов

Как мы можем кэшировать учетные данные для входа в ldap в Mac, используя opendirectory

В Mac с использованием Active Directory мы можем кешировать учетные данные для входа в ldap, проверив создание мобильной учетной записи при входе в систему. Есть ли другой способ сделать то же самое ...
2
голоса
0ответов
380 показов

Аутентификация Mac OS X Mountain Lion против EL6 OpenLDAP успешно выполняется только для ssh

У меня проблема с аутентификацией Mountain Lion на сервере CentOS 6 openldap/krbkdc. Я могу использовать ssh в маках, о которых идет речь, и мне выдают тикет и все монтирования autofs (например, ...
2
голоса
1ответ
98 показов

Борьба с конфигурацией OpenLDAP

Я настраивал сервер LDAP на экземпляре Linux, используя AWS EC2. До сих пор я успешно настраивал LDAP и phpLDAPadmin для совместной работы. Я создал пользователей и группы "Организационные единицы". ...
1
голос
1ответ
379 показов

OpenLDAP: аутентификация через «домен \ имя пользователя» или «имя пользователя @ домен»

Есть ли способ настроить OpenLDAP для использования аутентификации через «домен \ имя пользователя» или «имя пользователя @ домен» вместо (или в дополнение к) по DN? Я использую openLDAP версии ...
1
голос
0ответов
1k показов

Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

Я попытался настроить Openldap с TLS. У меня есть сертификаты TLS и я настроил их с помощью файла .ldif и изменил необходимую конфигурацию в файле ldap.conf. Я использую операционную систему Ubuntu ...
1
голос
0ответов
776 показов

Попытка настроить openldap TLSCipherSuite

У меня есть сервер openldap, и я пытаюсь настроить свои настройки TLSCipherSuite , чтобы они были максимально безопасными. Пожалуйста, не критикуйте мои фактические настройки безопасности. ...
1
голос
1ответ
2k показов

Сбой согласования TLS на ldaps:// - предупреждение о sslv3 неверная запись mac

Мы сталкиваемся с проблемой в одной из наших сред openldap, в то время как разрешаем защищенные запросы через ldaps:// наша среда интеграции продолжает возвращать следующую ошибку команде out ...
1
голос
0ответов
31 показов

genet group не показывает пользователя в каталоге ldap

Я использую сервер openldap2-2.4.26-0.24.36. На машине я использую ldapmodify, чтобы добавить пользователя в группу. Запрос с ldapsearch может показать правильного добавляемого пользователя. Однако ...
1
голос
0ответов
244 показов

Аутентификация LDAP UBUNTU

Я установил ldap сервер в Ubuntu, Этапы настройки: sudo apt-get install slapd ldap-utils Переконфигурировать LDAP sudo dpkg-reconfigure slapd DNS-имя example.com Установить PHPldapadmin sudo apt-get ...
1
голос
1ответ
1k показов

OpenLDAP - можно искать без указания базы?

У меня возникают некоторые проблемы с безопасностью OpenLDAP и Spring, когда последний выполняет поиск по всему пути в dn (фильтр) и пустой базе. OpenLDAP не нравится, и запрос не выполняется. ...
1
голос
1ответ
2k показов

Использование Samba4 с OpenLDAP на одном сервере для аутентификации учетных записей клиентов Windows

У меня уже есть каталог OpenLDAP с некоторыми службами, выполняющими аутентификацию на нем (OpenVPN, Jabber, Freeradius, redmine и т.д.). И что мне еще нужно сделать, это сделать мой сервер ...
1
голос
0ответов
238 показов

Как настроить Mac OS X LDAP для использования удаленной домашней папки

У меня есть компьютер MacOSX El Capitan, который использует LDAP для аутентификации. Эта часть уже работает, и я могу войти в систему с учетными записями LDAP. Я установил NFSHomeDirectory как ...
1
голос
0ответов
388 показов

Импортировать схему в домен Samba/AD?

Я настроил контроллер домена Samba4 в качестве моего Active Directory PDC. Это работает безупречно в этом отношении. Моя следующая задача - установить FusionDirectory, чтобы упростить управление им, ...
1
голос
1ответ
4k показов

Как добавить группу ldap к системному пользователю?

Вопрос в основном такой же как: serverfault Я не могу добавить группу ldap системному пользователю. Это не работает : usermod -a -G ldapGroup systemUser То же самое с командой gpasswd. Обратный путь ...
1
голос
1ответ
83 показов

LDAP - неверный домашний каталог PAM

У меня есть настройки OpenLDAP на Centos 6. В LDAP моя учетная запись homeDirectory называется /home /me, но сервер, на который я вхожу, пытается создать мой домашний каталог по адресу /users /me. ...
1
голос
1ответ
679 показов

slapd не запускается в Mac OS X 10.6

У меня небольшая проблема с сервером openldap, установленным с Mac OS X 10.6.8 (обычный, а не сервер). Когда я запускаю slapd в терминале, он останавливается через 1 или 2 секунды ... У меня просто ...
1
голос
0ответов
558 показов

FusionDirectory: OpenLDAP с SSL или TLS

Я посмотрел вокруг и нашел в Интернете много о том, как настроить TLS для OpenLDAP. Основная идея заключается в добавлении элементов olcTLS для включения cert, key, cacert в cn=config . Однако при ...
1
голос
2ответа
60 показов

Схема ldap в разработке должна совпадать с производством

Я использую LDAP уже много лет, и большинство фирм, на которых я работал над схемой LDAP в разработке, выглядит точно так же, как схема в производстве, QA(Staging). etc: суффикс "dc = firm, dc = com" ...
1
голос
1ответ
2k показов

Включить gid в карту домашнего каталога с помощью nslcd

Мне нужно указать путь к домашним каталогам на конкретном сервере, отличный от LDAP. Я знаю, как изменить, используя карту в /etc/nslcd.conf: map passwd homeDirectory "/otherhome/$uid" Но вместо ...
1
голос
1ответ
47 показов

Можно ли хранить хешированные данные в поле, отличном от userPassword в LDAP?

Меня попросили хранить хешированные данные на сервере LDAP. Вставить хешированные пароли очень просто, но я не уверен, позволяет ли LDAP хранить данные, например, хэшированные или даже зашифрованные ...
1
голос
1ответ
686 показов

Ограничение доступа ssh к серверу в инфраструктуре kerberos/ldap

У меня есть инфраструктура MIT-Kerberos / OpenLDAP. Я хочу ограничить ssh-доступ для моих пользователей, чтобы только ssh-пользователи имели доступ к моим серверам. Когда у меня только что был ...
1
голос
0ответов
2k показов

Как удалить openldap?

Как я могу удалить OPENldap из Linux? У меня были проблемы с начальной конфигурацией openldap с доменом или как я могу изменить конфигурацию домена ldap?
1
голос
1ответ
2k показов

Атрибут "ShadowLastChange" не работает

Я установил следующую версию Openldap на Centos 7 Server: ldapsearch: @(#) $OpenLDAP: ldapsearch 2.4.40 (Mar 31 2016 15:24:47) $ ...
1
голос
1ответ
2k показов

как использовать MD5 для аутентификации в OpenLDAP?

Я установил OpenLDAP в AWS, все работало, как и ожидалось, пока я не попытался аутентифицировать пользователя, он спрашивает у меня пароль, и когда я его предоставляю, он говорит, что Permission ...
1
голос
1ответ
1k показов

OpenLDAP: переменная slaptest не анализируется в конфиге

При запуске команды: slaptest -f slapd.conf Против моего файла конфигурации slapd я получаю это сообщение об ошибке 51dfbb3e lt_dlopenext failed: (back_@BACKEND@) file not found slaptest: bad ...
0
голосов
1ответ
139 показов

OpenLDAP TLS против SSL

Я экспериментирую с репликацией OpenLDAP. Я использую изображение Docker: https://github.com/osixia/docker-openldap породить пару контейнеров, которые разговаривают друг с другом. Конфигурация по ...
0
голосов
1ответ
91 показов

Единый вход в DMZ / OpenLDAP

у нас есть dmz с несколькими службами на базе https, которые пользователи внутренней сети используют как внешние пользователи. Чтобы обеспечить аутентификацию с учетными данными пользователя ...
0
голосов
1ответ
107 показов

openldap - исключить определенные атрибуты из репликации

У меня есть два сервера openldap, реплицирующих cn=config с syncrepl в отношениях поставщик-потребитель. Есть несколько атрибутов, которые я хотел бы исключить из репликации. Я вижу, что у syncrepl ...
0
голосов
1ответ
82 показов

Как я могу разместить файл на сервере LDAP, в частности Apache Directory Studio?

Я использую Apache Directory Studio на Mac OS. Я новичок LDAP. Я не могу понять, как разместить файл на сервере LDAP, чтобы, когда наша служба Java подключалась к: ...
0
голосов
1ответ
4k показов

Получить весь список пользователей Ldap на клиенте с помощью команды (getent passwd)

Я имею открытый сервер и клиент ldap оба на centos6. Мне нужен весь список открытого пользователя ldap на стороне клиента в (/etc/passwd)
0
голосов
1ответ
3k показов

Как установить rootpw для OpenLDAP с помощью `config` бэкэнда?

Документация для OpenLDAP устанавливает rootpw в файле slapd.conf , однако в новой версии OpenLDAP используется серверная часть config которая больше не использует slapd.conf . Итак, этот вопрос.
0
голосов
1ответ
545 показов

slappasswd: ошибка поиска символа неопределенный символ ber_sockbuf_io_udp

У меня есть CentOS 7 (3.10.0-693.el7.x86_64) из Pivotal Greenplum Sandbox VM. Я пытался установить OpenLDAP: sudo yum install openldap openldap-servers openldap-clients -y Но когда я запускаю ...
0
голосов
1ответ
2k показов

ldap_modify: такого объекта нет (32)

Я установил OpenLDAP на Centos 7 и попытался создать пользователя с правами администратора. Но я получил ошибку на ldap_modify . Ниже приведены мои шаги: Установите OpenLDAP и запустите его: sudo yum ...
0
голосов
1ответ
379 показов

«Обнаружены ошибки» при использовании ldapscripts

Ниже я показываю свою конфигурацию OpenLDAP. Это свежая установка OpenLDAP на свежую установку Debian Stretch. Я не могу использовать ldapscripts. Независимо от того, что я делаю, я получаю ошибки, ...
0
голосов
0ответов
37 показов

Изменить идентификатор сервера LDAP на клиентах

Некоторое время назад я установил централизованную аутентификацию LDAP для всех наших серверов. Сегодня мы изменили конфигурацию нашей сети со статических IP-адресов на предоставленные DHCP, и, ...
0
голосов
1ответ
64 показов

OpenLDAP cn = config добавляет отдельного пользователя для репликации «olcDatabase = {0} config, cn = config»

Я надеюсь, что я не задаю глупый вопрос. Я новичок в создании собственного сервиса LDAP. Для моей обычной базы данных mdb легко добавить нескольких администраторов. Поскольку он содержит атрибут ...
0
голосов
1ответ
29 показов

Приоритет LDAP при использовании passwd и группы

У меня есть несколько серверов, один из которых, скажем, S1, используется в качестве сервера LDAP. Другие серверы настроены для аутентификации на сервере LDAP. Когда пользователь добавляется, я ...
0
голосов
2ответа
70 показов

LDAP правильный выбор?

Поэтому я ищу решение для доступа по ssh-ключам для доступа к многочисленным серверам, и было обращено внимание на использование LDAP. Я хотел представить пример использования и посмотреть, будет ли ...
0
голосов
1ответ
116 показов

Ошибка openldap TLS - ldap_start_tls: ошибка соединения (-11)

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect ...
0
голосов
0ответов
12 показов

Запретить каждое действие в организационной единице для группы в phpLDAPadmin (LDAP)

Я хочу запретить любой доступ для группы (групповые trainees как на моей картинке) к Ulist организационного подразделения в моем phpLDAPadmin. Как мне это сделать ? Я не знаю, как настроить простое ...
0
голосов
1ответ
18 показов

Как "Требовать смену пароля при следующем входе в систему" без сброса пароля

Когда вы сбрасываете пароль пользователя в открытом каталоге macOS Server.app (я думаю, что он использует slapd), вы также можете проверить опцию Require password change at next login . Вопрос: ...
0
голосов
0ответов
12 показов

Ошибка OpenLDAP: обработка ошибки конфигурации cn = {1} core, cn = схема, cn = config

Я не могу запустить свой OpenLDAP этим утром. Я получаю эту ошибку: ошибка config error processing cn={1}core,cn=schema,cn=config . Я погуглил без всякой удачи. Кажется, это ошибка контрольной суммы. ...