Questions tagged «ldap»

我们在Apache 2.2.9（如Debian 5.0、2.2.9-10 + lenny7中提供）中使用mod_authnz_ldap和mod_authn_alias对多个Active Directory域进行身份验证以托管Subversion存储库。我们当前的配置是： # Turn up logging LogLevel debug # Define authentication providers <AuthnProviderAlias ldap alpha> AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub? </AuthnProviderAlias> <AuthnProviderAlias ldap beta> AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub? </AuthnProviderAlias> # Subversion Repository <Location /svn> DAV svn SVNPath /opt/svn/repo AuthName "Subversion" AuthType …

8 apache-2.2  active-directory  ldap  authentication  mod-authn-alias 

我有一个个人GMail帐户，我经常通过该帐户将电子邮件发送给特定企业的众多用户。该公司已经足够友好地为我提供访问其LDAP服务器的凭据，我希望我的GMail Web客户端能够自动完成该LDAP服务器可以为其输入条目的部分地址或名称。 有什么方法可以获取个人GMail帐户（或与之对应的整个Google帐户）帐户，以将LDAP服务器合并到其通讯录中？ 如果我无法让它动态地按需查询，是否有一种防白痴的方法（假设客户端允许，他们可能不会）查询LDAP服务器的整个数据库，将其保存，然后批量导入到GMail中？也许，甚至，我可以设置一些周期性的重复（也许每周一次），而无需人工干预？ 如果我选择后者，我认为将所有这些联系人归入一个类别就很简单了，可以在基于GMail的基于Web的客户端中轻松地对其进行操作。 自从实例化以来，我一直是基于Gmail的基于Web的客户端的坚定用户和支持者，但是对于我来说，这是一个很划算的交易。如果不可能，您建议我怎么做？

8 ldap  gmail 

突然，昨天，我的一台apache服务器无法连接到LDAP（AD）服务器。我在该服务器上运行两个站点，当用户登录到两个站点时，两个站点都使用LDAP对我的AD服务器进行身份验证。前两天一切都很好。由于未知的原因，它从昨天开始停止工作。错误日志仅显示以下内容： auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/ 我以为我的自签名SSL证书可能已过期，所以我为mysite.com创建了一个新证书，但没有为服务器主机名本身创建了一个新证书，问题仍然存在。我启用了调试级别的日志记录。它显示了与LDAP服务器的完整SSL事务，并且直到我收到“无法联系LDAP服务器”消息的最后为止，它似乎都没有错误地完成了。我可以从此服务器上的命令行运行ldapsearch，也可以使用LDAP登录到它，因此我知道该服务器可以连接并查询LDAP / AD服务器。只有apache无法连接。 谷歌搜索答案什么都没有，所以我在这里问。谁能提供有关这个问题的见解？ 这是apache配置中的LDAP部分： <Directory "/web/wiki/"> Order allow,deny Allow from all AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthzLDAPAuthoritative off #AuthBasicAuthoritative off AuthLDAPUrl ldaps://domain.server.ip/dc=full,dc=context,dc=server,dc=name?sAMAccountName?sub AuthLDAPBindDN cn=ldapbinduser,cn=Users,dc=full,dc=context,dc=server,dc=name AuthLDAPBindPassword password require valid-user </Directory>

8 linux  apache-2.2  authentication  ldap 

我在公司中以系统管理员的身份工作，我需要部署openLDAP。我读了很多材料，但我真的不知道从哪里开始。 首先关于公司： 服务： 电子邮件：每个用户都有一个电子邮件帐户，例如firstname.middlename.anothername.lastname@company.com，以及一个电子邮件别名/转发者，格式为firstname@company.com或有时是[First-let-of-first-name]] lastname @ compant.com Jabber：每个用户都会获得一个格式为firstname@jabber.company.com的jabber帐户。在某些情况下，如果名称冲突，该名称将变为firstname.lastname。 Trac和Redmine：每次使用都会获得Trac和Redmine的称呼，通常是他的名字。 一个timetrex登录名或名字。 机器登录名。 邮件列表的会员资格，例如all @ company.com，management @ company.com，accounts @ company.com等。 一个MediaWiki帐户，格式与电子邮件别名/转发者相同。 部署服务器之一上的ssh帐户，格式与电子邮件别名/转发器相同。 我认为我应该做的是：我应该使用inetOrgPerson并为我们的组织创建自定义方案。我不确定的是我如何管理这么多不同的登录名，以及如何尊重软件知道要使用哪个登录名。我写了一个自定义方案，可以存储以下信息： 全名 电话 细胞 地址 市 国家 部 已加入 有人会指出我正确的方向吗？我浪费了很多时间搜索它，但是什么都想不起来...非常感谢您抽出宝贵的时间阅读问题。

8 linux  ubuntu  debian  ldap  openldap 

我们希望为（Win 2003）AD层次结构添加一些逻辑结构。我们有一个域，大约有500个用户。当前，所有用户和计算机都组织在一个OU中。所有安全和通讯组都在第二个OU中。组成员资格本质上是基于单个用户的，没有组嵌套。 我的问题： 对于这样规模的组织，是否值得根据部门，地理和/或对象类（即计算机，用户，组）来划分OU的层次结构，并将用户，计算机和组移至相关的OU中？ 如果是这样，您将如何构建层次结构，例如部门->位置->对象类？ 我们是否应该在适当的地方嵌套组，以更好地映射到企业应用程序角色和Exchange地址条目？

8 active-directory  ldap 

系统意外重启后，我对LDAP dif数据库感到有些麻烦。仅读取了此数据库，因此很困惑为什么数据库出现错误。因此，即时通讯正在寻找该数据库的替代品。我认为SQL会更可靠。您怎么看？我需要知道那时我会遇到多少性能损失。我也损失了多少IOPS（每秒I / O）。 在此先感谢skomak

2 mysql  ldap  openldap 

我正在开发一个需要使用客户端LDAP服务器的应用程序。他们给了我们信息和信用证。我可以通过LINUX中的命令行将用户/密码发送到他们的服务器并获得响应吗？

1 command-line-interface  ldap 

我试图将LDAP与专用于SVN存储库的Apache 2.4服务器链接，因此我使用Apache mods dav_svn和authnz_ldap。LDAP本身可以正常工作。 我可以设法将服务器与管理员DN绑定，并搜索所需的用户。 连接时，如果用户不存在，则为[No such object]错误（是！）。但是，如果用户存在，则即使密码正确，LDAP也会始终返回[无效凭据]错误。 这是Apache error.log结束 [authnz_ldap:debug] [pid 9243:tid 2990508864] mod_authnz_ldap.c(516): [client ::1:46639] AH01691: auth_ldap authenticate: using URL ldap://my_ldap_ip:port/ou=aaaa,dc=company,dc=fr?uid?sub [ldap:debug] [pid 9243:tid 2990508864] util_ldap.c(379): AH01278: LDAP: Setting referrals to On. [authnz_ldap:info] [pid 9243:tid 2990508864] [client ::1:46639] AH01695: auth_ldap authenticate: user mr.myself authentication failed; URI /svn/ [ldap_simple_bind() …

ldap  svn  apache-2.4