Questions tagged «ldap»

我们的公司LDAP目录位于Snow Leopard Server开放目录设置中。我正在尝试使用该ldapsearch工具导出.ldif文件，以导入到另一个外部LDAP服务器中以进行外部身份验证；基本上是试图能够在内部和外部使用相同的凭据。 我已经开始ldapsearch工作，并为我提供了“用户” OU中所有内容的内容和属性，甚至只过滤了我需要的属性： ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif 这给了我可以导入到远程OpenLDAP服务器的用户和属性的列表。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 但是，当我在OD“组”而不是“容器”上尝试相同的查询时，结果如下所示： dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 …

12 ldap  mac-osx-server  opendirectory 

是否可以将请求URI的一部分用作mod_authnz_ldap Require ldap-group指令的输入？ 我正在尝试动态检查对一堆不同项目目录的访问权限，这些目录都位于http://testserver.com/projects/下，以便/projects/abc将检查用户访问的目录中的成员资格cn=abc,ou=groups,dc=test。理想情况下，我希望在不为每个项目创建单独的Location指令的情况下执行此操作，因为其中可能有数百个。 我想出了这个例子，它说明了一般概念，但是不起作用（project_name不会检索实际的变量内容）： <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource - SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 救命？

11 apache-2.2  ldap  environment-variables  mod-auth-ldap 

升级到CentOS 7后，将无法再通过LDAP登录。在CentOS 6中，我使用了工作正常的软件包pam_ldap，但是现在pam_ldap不再可用于新版本的CentOS。 通过ldapsearch进行连接仍然可以正常工作，但是尝试通过ssh进行身份验证无效。 我重新安装了nss-pam-ldapd软件包，并通过authconfig-tui重新配置了身份验证，但是仍然无法正常工作。 在下面，我将用户名替换为user.name，将基本名称替换为dc = sub，dc = example，dc = org。 我的主机操作系统是CentOS7。已安装所有当前可用的更新。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 已安装的套件 $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.conf的内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.conf的内容 ldap_version 3 …

11 centos  ldap  authentication  pam 

我正在尝试找到有关在具有LDAP支持的Tomcat下安装Gerrit的好的说明。我最好将此安装在Windows 2008 Server上。但是，如果不可能的话，我可以选择Linux。 Gerrit说明仅涵盖在码头下的安装： http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation 如果我希望在不同的环境下进行设置，则没有太多工作要做。 我确实找到了一些有用的链接，但是没有将所有设置整合在一起。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http ：//code.google.com/p/gerrit/issues/detail？id = 292 我总是可以设置试错法，但是如果有人已经解决了这些问题，我希望节省时间。

11 windows-server-2008  tomcat  ldap  gerrit 

如何通过GUID在Active Directory中搜索对象？换句话说，找到属于指定GUID的对象的好方法是什么？

11 windows  windows-server-2008  active-directory  ldap 

使用命令行（Linux）或LDIF，我可以找到许多创建新组并定义其成员的示例，但没有以下示例： 如何将用户添加到现有组？ 假设这个人也已经存在。 例如，将用户添加uid=fred,ou=people,dc=example,dc=com到group cn=vipb,ou=groups,dc=example,dc=com。

11 ldap  ldif 

我正在使用ADSI Edit查看AD中单个用户帐户的LDAP属性。我看到了诸如userPrincipalName之类的属性，但没有看到用于完全限定域名（FQDN）或netbios域名的属性。 我们将设置全局目录（GC），以使LDAP对多个域具有访问权限，并通过在应用程序中进行配置，我们将LDAP属性映射到应用程序中的用户配置文件属性。对于典型的AD，所有用户的FQDN和netbios域名都是相同的，但是在涉及GC的情况下，我们需要此附加信息。我们实际上只需要netbios域名（FQDN不够好）。 也许可以执行LDAP查询以从AD中更顶层的对象请求此信息？

11 active-directory  ldap  domain-controller 

我们将Apache与mod_svn一起使用以服务于Subversion仓库。Apache已挂接到LDAP服务器，因此所有用户都可以使用其域密码。为了使构建机器能够签出，我想拥有一个额外的用户，但是我无法通过LDAP添加。 是否可以创建用户/密码必须与LDAP服务器或htpasswd文件匹配的设置？

11 apache-2.2  svn  authentication  ldap 

我知道LDAP搜索库的后缀通常与目录服务器的主机名匹配。换句话说，我知道主机名是否为od.foobar.com，我应该使用搜索库后缀：dc=od,dc=foorbar,dc=com 我不明白为什么要这么做，这使我感到困扰。有人可以提供一些背景并准确解释我在做什么吗？

11 ldap 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我查看了较新的OpenLDAP版本的安装和配置说明，并决定为我的小型用户群设置太多工作。基本上，我只使用LDAP来在少数机器上同步用户帐户（好吧，这实际上并不需要目录服务器），并使这些用户可以访问某些基于Web的工具，而无需在多个计算机上创建用户帐户。的地方。 您可以推荐一个小型的简单LDAP服务器用于* nix系统吗？ 我唯一的要求是能够通过LDAP服务PosixAccount和Group对象。

11 ldap  openldap 

我的Centos 6服务器上的openldap的日志文件中没有任何信息。这就是我的配置方式。SELinux目前被禁用。 首先创建一个文件夹，我要在其中存储日志文件。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 然后进行配置。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 为了安全起见，我重新启动了服务 service openldap restart 它确实会创建文件，但不会在文件中写入任何内容。当然，我对LDAP服务器进行了一些搜索和更新，因此它获取连接和记录的东西。 $ ls -alh total 12K drwxr-xr-x. 2 …

11 ldap  openldap  centos6 

全新安装vCenter Server Server 2008 R2 我安装了AD安装程序用户，当我尝试单击“测试连接”时在vCenter中尝试“添加身份源”时，出现错误 “ vCenter Single Sign-on服务器无法连接到指定URL或无法通过指定URL验证服务” 我的“添加身份来源”配置： 使用“ Active Directory作为LDAP服务器” 名称：domain.local 用户的基本DN：cu = users，dc = domain，dc = local 域名：domain.local 域别名： 组的基本DN：cu = users，dc = domain，dc = local 主服务器URL：ldap：//ad.domain.local 辅助服务器URL： 用户名：administrator@vsphere.local 密码：PASSWORD 我不确定如何设置LDAP服务。 我已经安装了AD LDS并创建了一个实例，我不确定是否在正确的轨道上，但是在设置实例时，我接受了所有默认值： 是的，创建一个应用程序目录分区 分区名称：cu = users，dc = domain，dc = local 我已禁用防火墙 检查AD LDS实例是否正在运行，并且仍然出现错误。 有人可以告诉我我在做什么错吗？

10 ldap  vmware-vcenter 

我已经使用用户帐户设置了LDAP服务器。我已经成功配置了Rails应用程序以针对该LDAP服务器进行身份验证。我现在正在尝试将SSSD配置为针对LDAP进行身份验证，但它不喜欢单个用户密码。 错误： $ su - leopetr4 Password: su: incorrect password SSSD可以识别用户，但不能识别密码： $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) 用户记录如下所示： # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

我已经进行了LDAP身份验证配置，并尝试在Ubuntu 14.04 TLS上对LDAP服务器进行身份验证。这是文件nsswitch.conf： # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap passwd: files ldap # pre_auth-client-config # group: …

10 ldap  authentication  ubuntu-14.04 

我有2个域，每个域都有2个域控制器： company.local ad.company.com.au 两个域都在同一个林中，并且具有双向信任设置。ad.company.com.au目前，我们正在迁移到，但是对于需要查询LDAP的系统存在一些问题。 当对其中任何一个域控制器进行LDAP搜索时，ad.company.com.au我们得到一个不受company.com.auAD控制的引用： $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: …

10 active-directory  windows-server-2008-r2  ldap  domain-controller