คำถามติดแท็ก openldap

ฉันใช้ชุดการทำงานร่วมกันแบบโอเพนซอร์สฉันมีความสุขกับมันฐานข้อมูลผู้ใช้ของฉันก็มีความสุขเช่นกัน ... ทั้งหมดยกเว้นปฏิทิน มันเป็นจุดที่ร้ายแรงและฉันก็ดิ้นรนเพื่อหาทางแก้ไข ฉันได้รับ Courier + Postfix + Maildrop สำหรับอีเมลและบริการ XMPP / Jabber ทั้งหมดได้รับการสนับสนุนบน OpenLDAP (ไดเรกทอรีของ บริษัท ออกมาจาก LDAP ด้วย) จุดติดเดียวของฉันคือแพ็คเกจปฏิทิน / กำหนดการที่มีคุณสมบัติเหมาะสมครึ่งหนึ่งที่มีคุณสมบัติ (ดูเรียบง่าย): การรวม LDAP รองรับหลายแพลตฟอร์ม (Windows, Linux และ Mac) การมอบหมาย (ผู้ช่วยผู้บริหารสามารถจัดการปฏิทินของผู้บริหารได้นายหน้าสามารถกำหนดเวลาการประชุมในปฏิทินของผู้จัดการการจ้างงาน) การจัดการ "ทรัพยากร" (ห้องประชุมโปรเจ็คเตอร์และอื่น ๆ ) นิสัยดี: เว็บอินเตอร์เฟส (เสียชื่อ) ว่าง / ไม่ว่าง Outlook / Palm "conduit" เพื่อซิงค์กับอุปกรณ์มือถือ …

39 openldap  ical 

ในช่วงสองสามวันที่ผ่านมาฉันใช้คำศัพท์จำนวนมากในขณะที่ท่องอินเทอร์เน็ตเพื่อดูเอกสารที่ดีเกี่ยวกับวิธีการตั้งค่าเซิร์ฟเวอร์ LDAP จนถึงตอนนี้ฉันไม่พบ แต่มีมากมายที่น้อยกว่าดี แต่ดีกว่าเลว ดังนั้นฉันจึงต้องทำตามวิธี Linux ปกติอ่านทดสอบกรีดร้องอ่านทดสอบและกรีดร้อง เป้าหมายของฉันสำหรับเซิร์ฟเวอร์ LDAP คือ: ติดตั้ง LDAP บนการติดตั้งขั้นต่ำ Centos 6 ทั้งสำหรับเซิร์ฟเวอร์และไคลเอนต์ ติดตั้งในแบบที่นักพัฒนา OpenLDAP ตั้งใจไว้ ติดตั้ง LDAP อย่างปลอดภัยด้วย LDAPS, iptables, SELinux และเปิดใช้งาน ใช้ SSSD บนไคลเอนต์สำหรับการเชื่อมต่อ "การรับรองความถูกต้อง" ไปยังเซิร์ฟเวอร์ LDAP นี่เป็นคำถามที่ฉันมักจะตอบตัวเอง แต่ฉันจะขอบคุณคำแนะนำเกี่ยวกับวิธีการติดตั้งให้ดียิ่งขึ้น

35 centos  ldap  openldap  centos6  sssd 

เซิร์ฟเวอร์ LDAP โฮสต์อยู่บน Solaris ลูกค้าคือ CentOS การพิสูจน์ตัวตน OpenLDAP / NSLCD / SSH ผ่าน LDAP ใช้งานได้ดี แต่ฉันไม่สามารถใช้คำสั่ง ldapsearch เพื่อตรวจแก้จุดบกพร่องของปัญหา LDAP [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls …

35 centos  redhat  openldap  ldap 

ขณะนี้ฉันกำลังทำงานเกี่ยวกับการรวมการตรวจสอบสิทธิ์ LDAP เข้ากับระบบและฉันต้องการ จำกัด การเข้าถึงตามกลุ่ม LDAP วิธีเดียวในการทำเช่นนี้คือผ่านตัวกรองการค้นหาดังนั้นฉันเชื่อว่าตัวเลือกเดียวของฉันคือการใช้แอตทริบิวต์ "memberOf" ในตัวกรองการค้นหาของฉัน เป็นความเข้าใจของฉันว่าแอตทริบิวต์ "memberOf" เป็นแอตทริบิวต์การดำเนินงานซึ่งสามารถสร้างโดยเซิร์ฟเวอร์สำหรับฉันทุกครั้งที่มีการสร้างแอตทริบิวต์ "สมาชิก" ใหม่สำหรับรายการ "groupOfNames" ใด ๆ บนเซิร์ฟเวอร์ เป้าหมายหลักของฉันคือสามารถเพิ่มแอตทริบิวต์ "member" ไปยังรายการ "groupOfNames" ที่มีอยู่และมีการเพิ่มแอตทริบิวต์ "memberOf" ที่ตรงกันลงใน DN I ที่ให้ไว้ สิ่งที่ฉันมีเพื่อให้บรรลุ: ฉันยังใหม่กับการดูแลระบบ LDAP แต่จากสิ่งที่ฉันพบในคำแนะนำของผู้ดูแลระบบ openldap ดูเหมือนว่าReverse Group Membersence Maintence aka "memberof overlay" จะบรรลุผลตามที่ฉันต้องการ เซิร์ฟเวอร์ของฉันกำลังเรียกใช้การติดตั้งแพคเกจ (slapd บน Ubuntu) ของ openldap 2.4.15 ซึ่งใช้การกำหนดค่าสไตล์รันไทม์ "cn …

18 ldap  openldap 

ฉันค่อนข้างใหม่กับ LDAP และได้เห็นตัวอย่างสองประเภทของวิธีการตั้งค่าโครงสร้างของคุณ วิธีหนึ่งคือการมีฐานเป็นอยู่: dc=example,dc=comในขณะที่ตัวอย่างอื่นมีฐานเป็นo=Exampleอยู่ คุณสามารถมีกลุ่มที่มีลักษณะดังนี้: dn: cn = team, ou = Group, dc = example, dc = com cn: ทีม objectClass: posixGroup memberUid: user1 memberUid: user2 ... หรือใช้สไตล์ "O": dn: cn = ทีม, o = ตัวอย่าง objectClass: posixGroup memberUid: user1 memberUid: user2 คำถามของฉันคือ: มีวิธีปฏิบัติที่ดีที่สุดที่กำหนดโดยใช้วิธีหนึ่งเหนือวิธีอื่นหรือไม่? มันเป็นเรื่องของการตั้งค่าที่คุณใช้สไตล์หรือไม่? มีข้อได้เปรียบใด ๆ หรือไม่ในการใช้อันใดอันหนึ่ง? เป็นวิธีหนึ่งในแบบเก่าและรุ่นใหม่และที่ปรับปรุงแล้วหรือไม่ …

18 ldap  openldap 

ปัจจุบัน OpenLDAP จะต้องมีการกำหนดค่าด้วย ldapmodify cn = การตั้งค่าตามที่อธิบายที่นี่ แต่ไม่มีที่ไหนฉันสามารถหาวิธีการที่คุณกำหนดค่าให้เพียงยอมรับการจราจร TLS ฉันเพิ่งยืนยันว่าเซิร์ฟเวอร์ของเรายอมรับการรับส่งข้อมูลที่ไม่ได้เข้ารหัส (ด้วย ldapsearch และ tcpdump) โดยปกติแล้วฉันจะปิดพอร์ตที่ไม่ใช่ SSL ด้วยตาราง IP แต่การใช้พอร์ต SSL นั้นถูกคัดค้านอย่างเห็นได้ชัดดังนั้นฉันจึงไม่มีตัวเลือกนั้น ดังนั้นด้วยคำสั่งการกำหนดค่า SSL เช่นนี้: dn: cn=config changetype:modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/bla.key - replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/bla.crt - replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/ca.pem มีพารามิเตอร์ในการบังคับใช้ TLS หรือไม่ แก้ไข: ฉันลอง olcTLSCipherSuite แล้ว แต่มันไม่ทำงาน ดีบักเอาต์พุต: …

16 ldap  openldap  tls 

ฉันกำลังตั้งค่าเครือข่ายไร้สายสำหรับผู้ใช้ประมาณ 150 คน กล่าวโดยย่อฉันกำลังมองหาคำแนะนำในการตั้งค่าเซิร์ฟเวอร์ RADIUS เพื่อตรวจสอบสิทธิ์ WPA2 กับ LDAP บน Ubuntu ฉันได้รับ LDAP ที่ใช้งานได้ แต่เนื่องจากไม่ได้ใช้งานจริงมันสามารถปรับให้เข้ากับการเปลี่ยนแปลงใด ๆ ที่โครงการนี้อาจต้องการได้อย่างง่ายดาย ฉันดูที่ FreeRADIUS แล้ว แต่เซิร์ฟเวอร์ RADIUS ใด ๆ ก็ตามจะทำได้ เรามีเครือข่ายทางกายภาพแยกต่างหากสำหรับ WiFi ดังนั้นไม่ต้องกังวลเกี่ยวกับความปลอดภัยที่มากเกินไป AP ของเราคือสิ่งที่องค์กรระดับต่ำของ HP - พวกเขาดูเหมือนจะสนับสนุนสิ่งที่คุณคิด เซิร์ฟเวอร์ Ubuntu ทั้งหมดที่รัก! และข่าวร้าย: ตอนนี้ฉันมีคนที่มีความรู้น้อยกว่าฉันในที่สุดจะเข้ามามีอำนาจจัดการดังนั้นการตั้งค่าจะต้องเป็น "เรื่องไม่สำคัญ" ที่สุด จนถึงตอนนี้การตั้งค่าของเราขึ้นอยู่กับซอฟต์แวร์จากที่เก็บ Ubuntu เท่านั้นยกเว้นเว็บแอปพลิเคชันการดูแลระบบ LDAP ของเราและสคริปต์พิเศษเล็ก ๆ น้อย ๆ ดังนั้น "ดึงแพ็คเกจ …

16 ubuntu  openldap  radius  wpa 

นี่คือ บริษัท ขนาดเล็ก (นักพัฒนา 12 คน) ที่ไม่ได้ใช้ฐานข้อมูลผู้ใช้จากส่วนกลาง - พวกเขาเติบโตขึ้นอย่างเป็นธรรมชาติและเพิ่งสร้างบัญชีบนคอมพิวเตอร์ตามที่พวกเขาต้องการ จากมุมมองของผู้บริหารมันเป็นฝันร้าย - คอมพิวเตอร์ 10 เครื่องที่มีบัญชีผู้ใช้ต่างกัน หากผู้ใช้ถูกเพิ่มไปยังคอมพิวเตอร์เครื่องหนึ่งพวกเขาจะต้องเพิ่มด้วยตนเองในคนอื่น ๆ ทั้งหมด (ที่พวกเขาจำเป็นต้องเข้าถึง) มันไกลจากอุดมคติ การก้าวไปข้างหน้าและการเติบโตของธุรกิจจะหมายถึงการทำงานที่เพิ่มขึ้นอย่างทวีคูณเมื่อมีการเพิ่ม / จ้างคอมพิวเตอร์ / ผู้ใช้มากขึ้น ฉันรู้ว่าบางชนิดของการจัดการผู้ใช้จากส่วนกลางเป็นสิ่งจำเป็นอย่างมาก อย่างไรก็ตามฉันกำลังถกเถียงกันระหว่าง Active Directory กับ OpenLDAP เซิร์ฟเวอร์สองตัวปัจจุบันทำหน้าที่เป็นเซิร์ฟเวอร์สำรองข้อมูลและการแชร์ไฟล์อย่างง่ายทั้งสองทำงานกับ Ubuntu 8.04LTS คอมพิวเตอร์มีการผสมผสานระหว่าง Windows XP และ Ubuntu 9.04 ฉันไม่เคยมีประสบการณ์กับ Active Directory (หรือ OpenLDAP จริง ๆ สำหรับเรื่องนั้น แต่ฉันพอใจกับ Linux) แต่ถ้ามีวิธีใดวิธีหนึ่งที่มากกว่าโซลูชันอื่นฉันควรเรียนรู้สิ่งนั้น …

16 ubuntu  active-directory  openldap  small-business 

ฉันใช้ openldap 2.4.40 และฉันจำเป็นต้องย้ายฐานข้อมูล ldap ที่มีอยู่การกำหนดค่าและสคีมา (โดยทั่วไปทุกอย่างเกี่ยวกับเซิร์ฟเวอร์ ldap) ไปยังเครื่องใหม่ ปัญหาคือฉันใช้การกำหนดค่า cn = config ไม่ใช่ไฟล์ slapd.conf เก่าอีกต่อไป เอกสารที่จัดทำโดย openldap และเว็บไซต์บุคคลที่สามอื่น ๆ จะช่วยในการโยกย้ายเซิร์ฟเวอร์ LDAP slapd.conf ไม่ใช่เซิร์ฟเวอร์ LDAP ที่มีไฟล์การกำหนดค่า cn = config ที่ใหม่กว่า และฉันยังมี schema ใหม่ (จากประเภทและ objectclass) มีวิธีการโยกย้ายเหล่านี้ไปยังเครื่องใหม่ได้อย่างง่ายดายที่สุด? ฉันต้องการวิธีอื่นนอกเหนือจากการกำหนดค่าใหม่และเพิ่มสคีมาของฉันด้วยตนเองทีละเครื่องในเครื่องใหม่ สิ่งนี้จะทำโดยมีเจตนาที่จะปิดเครื่องเก่าน่าจะเป็นไปได้ TL; DR มีวิธีใดที่จะย้ายฐานข้อมูล LDAP, schema, การกำหนดค่าจากเซิร์ฟเวอร์ LDAP 1 ไปยังเซิร์ฟเวอร์ LDAP ใหม่โดยสะดวกโดยมีเจตนาที่จะปิดเครื่องเก่า ขอขอบคุณ. …

16 configuration  ldap  migration  openldap  schema 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว เราจะใช้ LDAP สำหรับการตรวจสอบจากส่วนกลางในองค์กรของเรา เครื่องมือการจัดการ LDAP ที่ง่ายที่สุดแบบใดที่ดีที่สุดที่มีอยู่

16 linux  ldap  openldap 

ฉันยังใหม่กับ openldap แต่มีความเชี่ยวชาญในระบบ linux / unix ฉันพยายามที่จะติดตั้งการทดสอบครั้งแรกของฉันมาก OpenLDAP สภาพแวดล้อมการใช้คู่มือที่นี่ ฉันยังอ่านคู่มือผู้ดูแลระบบส่วนใหญ่ที่นี่และฉันต้องยอมรับมันเป็นเรื่องที่ต้องทำ ดังนั้นการทำตามคู่มือการตั้งค่าพื้นฐานของ Ubuntu ฉันสร้างไฟล์ ldif ที่มีลักษณะดังนี้: dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: Groups dn: cn=engineers,ou=Groups,dc=example,dc=com objectClass: posixGroup cn: engineers gidNumber: 5000 dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: john sn: Doe givenName: John cn: …

14 linux  ubuntu  openldap 

ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ทดสอบ openldap โดยที่ไม่เคยทำงานกับ openldap มาก่อน ฉันใช้แพ็คเกจ openldap-servers มาตรฐานบนเครื่องที่ใช้ Redhat (ใช้ Oracle Linux) ฉันติดตั้งแพ็คเกจแล้วและเริ่มเซิร์ฟเวอร์ ตอนนี้ฉันไม่รู้เลยว่าจะให้เซิร์ฟเวอร์ทำอะไรที่มีประโยชน์ได้จริง ฉันไม่สามารถเรียกดูได้โดยใช้ luma ('ไม่มีวัตถุดังกล่าว' เมื่อพยายามเข้าถึงรายการระดับบนสุด) เอกสาร openldap นั้นป้านว่าคุณได้รับเซิร์ฟเวอร์มาจากการทำงานขั้นพื้นฐานและข้อมูลออนไลน์ทั้งหมดได้อย่างไร ใช้สำหรับไฟล์ slapd.conf เก่าแทน slapd.d ใหม่และ cn = config ฉันจะได้รับการติดตั้งแบบเปิดแพคเกจวานิลลาที่ทำงานได้ที่ฉันสามารถเรียกดูไปยังรูตดีเอ็นในลูมาได้อย่างไร?

14 openldap  slapd 

ฉันต้องเพิ่มสิ่งorganizationalunitนี้ลงใน OpenLDAP ที่ติดตั้งใหม่ (บน Ubuntu 12.04): dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit ดังนั้นเนื่องจากเป็น LDAP ใหม่ฉันคิดว่าฉันต้องเพิ่มfrประเทศก่อนและฉันสร้างไฟล์ดังกล่าว: dn: c=fr c: fr objectClass: top objectClass: country ตอนนี้ฉันพยายามที่จะนำเข้ามันด้วยคำสั่งนั้น (ฉันไม่มีโดเมนสำหรับเซิร์ฟเวอร์นั้น): ldapadd -x -D cn=admin,dc=nodomain -W -f country_fr.ldif แต่ OpenLDAP ปฏิเสธคำสั่งนั้นด้วย: adding new entry "c=fr" ldap_add: Server is unwilling to …

14 ldap  openldap  country 

ดังนั้นฉันมีปัญหาค่อนข้างแปลก ฉันมีเซิร์ฟเวอร์ที่เมื่อฉันพยายามที่จะ SSH เข้าปิดการเชื่อมต่อทันทีถ้าฉันพิมพ์รหัสผ่านที่ถูกต้องในความพยายามครั้งแรก อย่างไรก็ตามถ้าฉันตั้งใจป้อนรหัสผ่านผิดในครั้งแรกจากนั้นป้อนรหัสผ่านที่ถูกต้องที่การแจ้งเตือนครั้งที่สองหรือครั้งที่สามมันจะบันทึกฉันลงในคอมพิวเตอร์สำเร็จ ในทำนองเดียวกันเมื่อฉันพยายามใช้การตรวจสอบสิทธิ์กุญแจสาธารณะฉันจะได้รับการเชื่อมต่อที่ปิดทันที อย่างไรก็ตามหากฉันป้อนรหัสผ่านผิดสำหรับไฟล์คีย์ของฉันแล้วตามด้วยรหัสผ่านผิดพลาดอีกครั้งเมื่อย้อนกลับไปใช้การตรวจสอบรหัสผ่านฉันสามารถล็อกอินได้สำเร็จตราบใดที่ฉันระบุรหัสผ่านที่ถูกต้องในพรอมต์ที่สองหรือสาม เครื่องกำลังเรียกใช้ Red Hat Enterprise Linux Server รีลีส 6.2 (Santiago) และใช้ LDAP และ PAM สำหรับการตรวจสอบความถูกต้อง มีแนวคิดใดบ้างที่จะเริ่มแก้ไขข้อบกพร่องนี้ แจ้งให้เราทราบว่าไฟล์ config ใดที่ฉันต้องการให้และฉันยินดีที่จะทำเช่นนั้น นี่คือข้อมูลการดีบักบางส่วน บล็อครหัสต่อไปนี้แสดงถึง 3 สถานการณ์ตามลำดับ: 1) แก้ไขรหัสผ่านส่วนตัวในครั้งแรก 2) ข้ามรหัสส่วนตัวแก้ไขรหัสผ่านปกติเมื่อลองครั้งแรก 3) ข้ามรหัสส่วนตัวใส่รหัสผ่านไม่ถูกต้องแล้ว ใส่สิ่งที่ดี ... นี่เป็นสถานการณ์เดียวที่จริง ๆ แล้วฉันจะเชื่อมต่อ OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration …

13 ssh  ldap  authentication  openldap  pam 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls