Questions tagged «ldap»

轻型目录访问协议(LDAP),用于通过IP网络读取和编辑目录

3
使用ldapsearch列出组成员
我们的公司LDAP目录位于Snow Leopard Server开放目录设置中。我正在尝试使用该ldapsearch工具导出.ldif文件,以导入到另一个外部LDAP服务器中以进行外部身份验证;基本上是试图能够在内部和外部使用相同的凭据。 我已经开始ldapsearch工作,并为我提供了“用户” OU中所有内容的内容和属性,甚至只过滤了我需要的属性: ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif 这给了我可以导入到远程OpenLDAP服务器的用户和属性的列表。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 但是,当我在OD“组”而不是“容器”上尝试相同的查询时,结果如下所示: dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 …

1
根据请求字符串通过LDAP动态认证Apache?
是否可以将请求URI的一部分用作mod_authnz_ldap Require ldap-group指令的输入? 我正在尝试动态检查对一堆不同项目目录的访问权限,这些目录都位于http://testserver.com/projects/下,以便/projects/abc将检查用户访问的目录中的成员资格cn=abc,ou=groups,dc=test。理想情况下,我希望在不为每个项目创建单独的Location指令的情况下执行此操作,因为其中可能有数百个。 我想出了这个例子,它说明了一般概念,但是不起作用(project_name不会检索实际的变量内容): <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource - SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 救命?

1
CentOS 7上的LDAP身份验证
升级到CentOS 7后,将无法再通过LDAP登录。在CentOS 6中,我使用了工作正常的软件包pam_ldap,但是现在pam_ldap不再可用于新版本的CentOS。 通过ldapsearch进行连接仍然可以正常工作,但是尝试通过ssh进行身份验证无效。 我重新安装了nss-pam-ldapd软件包,并通过authconfig-tui重新配置了身份验证,但是仍然无法正常工作。 在下面,我将用户名替换为user.name,将基本名称替换为dc = sub,dc = example,dc = org。 我的主机操作系统是CentOS7。已安装所有当前可用的更新。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 已安装的套件 $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.conf的内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.conf的内容 ldap_version 3 …

1
如何使用LDAP在Tomcat下安装Gerrit?
我正在尝试找到有关在具有LDAP支持的Tomcat下安装Gerrit的好的说明。我最好将此安装在Windows 2008 Server上。但是,如果不可能的话,我可以选择Linux。 Gerrit说明仅涵盖在码头下的安装: http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation 如果我希望在不同的环境下进行设置,则没有太多工作要做。 我确实找到了一些有用的链接,但是没有将所有设置整合在一起。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http ://code.google.com/p/gerrit/issues/detail?id = 292 我总是可以设置试错法,但是如果有人已经解决了这些问题,我希望节省时间。


1
LDAP:如何将人添加到现有组?
使用命令行(Linux)或LDIF,我可以找到许多创建新组并定义其成员的示例,但没有以下示例: 如何将用户添加到现有组? 假设这个人也已经存在。 例如,将用户添加uid=fred,ou=people,dc=example,dc=com到group cn=vipb,ou=groups,dc=example,dc=com。
11 ldap  ldif 

5
使用全局编录时,AD上的LDAP查询可以提供单个帐户的netbios域名吗?
我正在使用ADSI Edit查看AD中单个用户帐户的LDAP属性。我看到了诸如userPrincipalName之类的属性,但没有看到用于完全限定域名(FQDN)或netbios域名的属性。 我们将设置全局目录(GC),以使LDAP对多个域具有访问权限,并通过在应用程序中进行配置,我们将LDAP属性映射到应用程序中的用户配置文件属性。对于典型的AD,所有用户的FQDN和netbios域名都是相同的,但是在涉及GC的情况下,我们需要此附加信息。我们实际上只需要netbios域名(FQDN不够好)。 也许可以执行LDAP查询以从AD中更顶层的对象请求此信息?

2
apache auth:LDAP和htpasswd的组合
我们将Apache与mod_svn一起使用以服务于Subversion仓库。Apache已挂接到LDAP服务器,因此所有用户都可以使用其域密码。为了使构建机器能够签出,我想拥有一个额外的用户,但是我无法通过LDAP添加。 是否可以创建用户/密码必须与LDAP服务器或htpasswd文件匹配的设置?

4
我可以对LDAP搜索库后缀的语法进行解释吗?
我知道LDAP搜索库的后缀通常与目录服务器的主机名匹配。换句话说,我知道主机名是否为od.foobar.com,我应该使用搜索库后缀:dc=od,dc=foorbar,dc=com 我不明白为什么要这么做,这使我感到困扰。有人可以提供一些背景并准确解释我在做什么吗?
11 ldap 

5
小型,简单的LDAP服务器可以替代OpenLDAP [关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我查看了较新的OpenLDAP版本的安装和配置说明,并决定为我的小型用户群设置太多工作。基本上,我只使用LDAP来在少数机器上同步用户帐户(好吧,这实际上并不需要目录服务器),并使这些用户可以访问某些基于Web的工具,而无需在多个计算机上创建用户帐户。的地方。 您可以推荐一个小型的简单LDAP服务器用于* nix系统吗? 我唯一的要求是能够通过LDAP服务PosixAccount和Group对象。
11 ldap  openldap 

3
我如何在Centos 6上获取openldap将任何内容写入其日志文件
我的Centos 6服务器上的openldap的日志文件中没有任何信息。这就是我的配置方式。SELinux目前被禁用。 首先创建一个文件夹,我要在其中存储日志文件。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 然后进行配置。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 为了安全起见,我重新启动了服务 service openldap restart 它确实会创建文件,但不会在文件中写入任何内容。当然,我对LDAP服务器进行了一些搜索和更新,因此它获取连接和记录的东西。 $ ls -alh total 12K drwxr-xr-x. 2 …
11 ldap  openldap  centos6 

1
为SSO vCenter设置LDAP服务
全新安装vCenter Server Server 2008 R2 我安装了AD安装程序用户,当我尝试单击“测试连接”时在vCenter中尝试“添加身份源”时,出现错误 “ vCenter Single Sign-on服务器无法连接到指定URL或无法通过指定URL验证服务” 我的“添加身份来源”配置: 使用“ Active Directory作为LDAP服务器” 名称:domain.local 用户的基本DN:cu = users,dc = domain,dc = local 域名:domain.local 域别名: 组的基本DN:cu = users,dc = domain,dc = local 主服务器URL:ldap://ad.domain.local 辅助服务器URL: 用户名:administrator@vsphere.local 密码:PASSWORD 我不确定如何设置LDAP服务。 我已经安装了AD LDS并创建了一个实例,我不确定是否在正确的轨道上,但是在设置实例时,我接受了所有默认值: 是的,创建一个应用程序目录分区 分区名称:cu = users,dc = domain,dc = local 我已禁用防火墙 检查AD LDS实例是否正在运行,并且仍然出现错误。 有人可以告诉我我在做什么错吗?

2
SSSD拒绝使用su登录LDAP:密码错误
我已经使用用户帐户设置了LDAP服务器。我已经成功配置了Rails应用程序以针对该LDAP服务器进行身份验证。我现在正在尝试将SSSD配置为针对LDAP进行身份验证,但它不喜欢单个用户密码。 错误: $ su - leopetr4 Password: su: incorrect password SSSD可以识别用户,但不能识别密码: $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) 用户记录如下所示: # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

2
getent passwd不会显示LDAP服务器的用户
我已经进行了LDAP身份验证配置,并尝试在Ubuntu 14.04 TLS上对LDAP服务器进行身份验证。这是文件nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap passwd: files ldap # pre_auth-client-config # group: …

1
域控制器为其自己的域返回LDAP引用
我有2个域,每个域都有2个域控制器: company.local ad.company.com.au 两个域都在同一个林中,并且具有双向信任设置。ad.company.com.au目前,我们正在迁移到,但是对于需要查询LDAP的系统存在一些问题。 当对其中任何一个域控制器进行LDAP搜索时,ad.company.com.au我们得到一个不受company.com.auAD控制的引用: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.