คำถามติดแท็ก openldap

ที่ใช้: openldap-servers-2.4.23-34.el6_5.1.x86_64 ภารกิจ: สร้างสคริปต์สำหรับcrontabเพื่อสร้างการสำรองฐานข้อมูลเต็มรูปแบบ 1) slapcat- สร้างไฟล์ในรูปแบบเริ่มต้นคือ Berkeley DB 2) slapcatสามารถทำได้ในขณะที่slapdทำงาน (ถ้าbdb/hdbใช้ฐานข้อมูล) 3) เพื่อคืนค่าไฟล์หลังจากslapcat- ต้องใช้slapadd(ไม่ใช่ldapadd) 4) slapcat/addไม่ต้องใช้รหัสผ่าน 5) slapaddสามารถทำได้เฉพาะเมื่อslapdหยุด ตัวอย่าง: $ slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif $ slapadd -l db_1_backup.ldif แทนที่จะเป็นslapcat/add- ลองมาดูที่ldapsearch/add: 1) ldapsearch- สร้างไฟล์ที่มีข้อมูลใกล้เคียงกับslapcat; 2) ldapadd- สามารถใช้ไฟล์จากldapsearchไม่จำเป็นต้องslapdหยุด 3) ldapadd/search- ต้องใช้รหัสผ่าน ตัวอย่าง: $ ldapsearch -D "cn=root,dc=db_1" -W -b …

11 openldap  slapd 

ฉันพยายามรับการรับรองความถูกต้องของ LDAP และ NFS ส่งออกไดเรกทอรีบ้านใน CentOS 6 ทำงานได้สองสามวันแล้ว ฉันได้รับจนถึงจุดที่ฉันสามารถเข้าสู่ระบบเครื่องลูกค้าโดยใช้ชื่อผู้ใช้และรหัสผ่านใน LDAP บนไคลเอ็นต์ / home และ / opt ถูกเมาท์ใน fstab บน NFS อย่างไรก็ตามทุกไฟล์ในทั้ง / opt และ / home นั้นเป็นของnobody:nobody(uid: 99, gid: 99) บนไคลเอ็นต์ อย่างไรก็ตาม uid และ gid ของฉันดูเหมือนจะถูกตั้งค่าอย่างถูกต้อง: -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) ฉันจะตรวจสอบอะไรอีก นี่คือไฟล์ปรับแต่งบางอย่างในไคลเอนต์ของฉัน: /etc/nsswitch.conf passwd: files sss shadow: files sss …

11 centos  nfs  openldap  sssd 

ฉันได้ติดตั้ง OpenLDAP บน Unbuntu 10.04 แล้ว ฉันต้องการกำหนดค่า ldap ของฉัน แต่ฉันไม่พบslapd.confใน/etc/ldap/ ไดเรกทอรีนี้มีldap.confแต่ดูเหมือนจะไม่เหมือนกัน ฉันจะกำหนดค่า ldap ของฉันได้อย่างไร?

11 ubuntu  openldap 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันดูที่คำแนะนำในการติดตั้งและการกำหนดค่าสำหรับการเปิดตัว OpenLDAP รุ่นใหม่และตัดสินใจว่าการตั้งค่าฐานผู้ใช้ขนาดเล็กของฉันทำได้ยากเกินไป โดยทั่วไปฉันใช้ LDAP เพื่อซิงโครไนซ์บัญชีผู้ใช้ในเครื่องจำนวนน้อย ๆ เท่านั้น (ตกลงนี่ไม่จำเป็นต้องมีเซิร์ฟเวอร์ไดเรกทอรี) และเพื่อให้ผู้ใช้เหล่านั้นสามารถเข้าถึงเครื่องมือบนเว็บบางตัวได้โดยไม่ต้องสร้างบัญชีผู้ใช้ในหลาย ๆ สถานที่ คุณสามารถแนะนำเซิร์ฟเวอร์ LDAP ขนาดเล็กและง่ายสำหรับการใช้กับระบบ * nix ได้หรือไม่? ข้อกำหนดเฉพาะของฉันคือความสามารถในการรองรับวัตถุ PosixAccount และกลุ่มผ่าน LDAP

11 ldap  openldap 

ฉันไม่ได้รับข้อมูลใด ๆ ในล็อกไฟล์สำหรับ openldap บนเซิร์ฟเวอร์ Centos 6 ของฉัน นี่คือวิธีที่ฉันกำหนดค่า SELinux ถูกปิดใช้งานในขณะนี้ ก่อนอื่นสร้างโฟลเดอร์ที่ฉันต้องการจัดเก็บไฟล์บันทึก mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ จากนั้นทำการกำหนดค่า ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF เพื่อความปลอดภัยฉันเริ่มบริการใหม่ service openldap …

11 ldap  openldap  centos6 

ฉันตั้งค่าเซิร์ฟเวอร์ LDAP ด้วยบัญชีผู้ใช้แล้ว ฉันได้กำหนดค่าแอปพลิเคชัน Rails ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP นี้เรียบร้อยแล้ว ตอนนี้ฉันกำลังพยายามกำหนดค่า SSSD ให้รับรองความถูกต้องกับ LDAP แต่ไม่ชอบรหัสผ่านของผู้ใช้แต่ละคน ข้อผิดพลาด: $ su - leopetr4 Password: su: incorrect password SSSD รู้จักผู้ใช้ แต่ไม่ใช่รหัสผ่าน: $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) นี่คือสิ่งที่บันทึกผู้ใช้มีลักษณะ: # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 …

10 ldap  authentication  openldap  rhel6  sssd 

ฉันพยายามใช้ TLS ตามhttps://help.ubuntu.com/lts/serverguide/openldap-server.html เมื่อฉันพยายามแก้ไขฐานข้อมูล cn = config ด้วยไฟล์ ldif นี้: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem ฉันได้รับข้อผิดพลาดต่อไปนี้: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g., implementation …

10 openldap  tls 

เรามีบริการในเครือข่ายแยก บริการเหล่านี้จำเป็นต้องพิสูจน์ตัวตนผู้ใช้กับเซิร์ฟเวอร์ Active Directory อย่างไรก็ตามเซิร์ฟเวอร์ Active Directory ไม่สามารถใช้งานได้โดยตรงดังนั้นฉันต้องตั้งค่าพร็อกซี LDAP ในเครือข่ายแยก จากนั้นพร็อกซี LDAP จะสามารถเข้าถึงโฆษณาได้ หมายเหตุว่าการเข้าถึงจะต้องได้รับการอ่านอย่างเดียวและพร็อกซี่นี้จะมีการเข้าถึงเพียงหนึ่งเซิร์ฟเวอร์โฆษณา เป็นไปได้ / เป็นไปได้? คำว่า "proxy" เป็นคำที่ดีหรือไม่ จำเป็นต้องใช้เซิร์ฟเวอร์ Microsoft AD หรือ OpenLDAP จะทำงานได้ดีหรือไม่? ฉันมีความรู้เล็กน้อยเกี่ยวกับ AD / LDAP, ช่วงการเรียนรู้เป็นอย่างไร? คำแนะนำเล็กน้อยที่จะเริ่ม? ขอบคุณ

10 active-directory  authentication  openldap 

คุณสามารถคำนวณจำนวนวันตั้งแต่ 1/1/1970 ได้อย่างไร นี่สำหรับการอัพเดตแอ็ตทริบิวต์shadowLastChangeบน OpenLDAP มีวิธีทำเช่นนี้โดยใช้คำสั่งlinux dateหรือไม่?

10 linux  bash  openldap  date 

nginx รองรับการตรวจสอบความถูกต้อง ldap หรือไม่? ฉันเพิ่งย้ายจาก apache และต้องการย้ายการตรวจสอบสิทธิ์ทั้งหมดของฉันซึ่งใช้ openldap และ mod_auth_ldap เป็น nginx แจ้งให้เราทราบหากเป็นไปได้ จากหน้านี้แสดงรายการโมดูลทั้งหมดที่ nginx มีฉันไม่เห็นพูดถึงเกี่ยวกับ LDAP ขอบคุณ

10 centos  nginx  ldap  openldap 

ฉันคาดหวังว่าslappasswdจะสร้างแฮชแบบคงที่ แต่ดูเหมือนว่าเอาต์พุตจะถูกสุ่มเนื่องจากฉันไม่เคยได้รับเอาต์พุตเดียวกันสำหรับรหัสผ่านอินพุตเดียวกัน: $ slappasswd -s secret {SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3 $ slappasswd -s secret {SSHA}62oXsalJBuopYfHhi6hGp6AESuWNIVnd $ slappasswd -s secret {SSHA}0Ulc8+ugMi3NbTtWnclOFW1LKCqRdsT8 ระหว่างการพิสูจน์ตัวตนslapdจะรู้วิธีสุ่มแฮชสำหรับรหัสผ่านที่ให้มาในวิธีเดียวกันเพื่อให้สามารถจับคู่รหัสผ่านที่กำหนดไว้ตั้งแต่แรกได้อย่างไร

10 openldap 

ฉันใช้เซิร์ฟเวอร์ OpenLDAP 2.4 ที่ใช้บริการ SSL เพื่อการสื่อสาร มันใช้งานได้กับการค้นหา ฉันกำลังพยายามเพิ่มการจำลองแบบโหมดมิรเรอร์ ดังนั้นนี่คือคำสั่งที่ฉันกำลังดำเนินการ: ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif ที่นี่คือ server_id.ldif ของฉัน: dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 และนี่คือ cn \ = config.ldif ของฉันในแผนผังไฟล์ slapd.d: dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: …

9 openldap  debian-squeeze 

ด้วย slapd.conf คุณสามารถปิดใช้งานการเชื่อมโยงแบบไม่ระบุชื่อและต้องการการพิสูจน์ตัวตนด้วยคำสั่งคงที่ต่อไปนี้: disallow bind_anon require authc ฉันจะประสบความสำเร็จในการตั้งค่าระดับโลกเดียวกันได้อย่างไรโดยใช้วิธีการกำหนดค่าใหม่ cn = config สด

9 openldap