Questions tagged «openldap»

如何从linux卸载OPENldap？我在使用域初始配置openldap时遇到问题，或者我如何更改ldap域的配置？

1 linux  linux-mint  openldap 

因此，在过去的几周里，我一直在为我们的小公司配置SSO解决方案。 现在我有一台服务器运行OpenLDAP 2.4.4与kerberos（openldap后端）。 用户可以登录并从krb获取票证，也可以使用SASL我可以将Web应用程序连接到将使用kerberos进行身份验证的LDAP（userPassword属性为{SASL} user_name@MY.DOMAIN）。 一切都很棒，直到我们需要一个用户自助服务的Web应用程序（第一次激活帐户，密码重置等等），在寻找一些解决方案之后我找到了PWM（ https://github.com/pwm-project/pwm ），在设置PWM之后我注意到了一些事情，当尝试更改密码PWM时尝试写入“userPassword”属性，但该属性只是指向OpenLDAP以使用kerberos进行身份验证。 在搜索了一些后，我找不到任何支持使用kerberos身份验证的ldap管理的Web应用程序，这意味着一个应用程序将更改kerberos密码而不是OpenLDAP中的“userPassword”属性。 所以我更改了“userPassword”以保存实际密码，并且使用smbkrb4pwd我可以同步LDAP和kerberos中的密码。 很棒我，但后来我意识到，如果我在kerberos中更改密码，LDAP中的密码将不会更改，只有我在LDAP中更改它，然后smbkrb4pwd将在kerberos中更新它。叹了口气，没问题，我只是配置PAM使用ldap作为“passwd”。 今天我开始设置密码策略，在完成LDAP中的策略后我发现我需要在kerberos中创建一个单独的策略，不能只在LDAP中使用相同的策略吗？精细。 因此，两个密码策略都运行正常，X尝试失败后帐户被锁定，很好，但后来我发现如果我在OpenLDAP中锁定我的帐户，我仍然可以尝试在kerberos中进行身份验证。 所以我在这里，完全迷失了如何继续。 是否有任何WEB应用程序知道如何更改kerberos中的密码？ 如何在LDAP和kerberos中同步帐户锁定？

ldap  kerberos  openldap 

我有一个设置了LDIF / OLC配置的OpenLDAP服务器（所有配置都是在线完成的）。 允许对此配置进行版本控制的最佳做法是git什么？

openldap 

我需要在我的LDAP模式中创建一个用户（它已经创建），并希望为该用户提供读/写权限，就像他们是管理员一样，但只是针对特定的子树。 事情是我在slapd.conf这里添加了一个ACL ： access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none 当我登录phpldapadmin该用户时，我看不到子树中的任何内容，但获取消息： o=isp This base entry does not exist. Create it? 这个条目确实存在，所以有些东西不起作用。 如果将ACL属性更改为slapd.conf： access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none 然后，当我登录时，我可以看到所有的方案和子树，但只想给特定的dn，而不是整个方案的特权。

linux  user  privileges  ldap  openldap 

我有一些Linux服务器使用与Microsoft AD集成的SSSD来验证AD用户。 AD组由另一个部门管理，我想设置另一个目录来管理自己的组，但是我不能仅仅离开域。 因此，我正在考虑安装新的OpenLDAP或IPA服务器来创建自己的组，并在Linux服务器中提供配置，以便它们将同时从AD和LDAP中提取身份/组。因此，如果两个用户同时存在，则该用户所属的组列表将是由两个组列表组成的超集。 例如-假设我有一个用户John，该用户存在于AD中，并且他包含在AD组中：“ group1”和“ group2”。我将在自己的目录中创建用户（相同的uid），并将其包括在“ group3”中。因此，当用户登录到我的Linux服务器时，他将位于“ group1”，“ group2”和“ group3”中。 那怎么可能呢？ 提前致谢。

linux  active-directory  openldap  freeipa 

希望大家都做得好。 让我说一下，我已经设置了LDAP服务器和客户端机器 服务器工作完美，同时从客户端机器进行搜索它也从LDAP服务器获取查询，但是当我切换用户时它表示用户不存在 [root@ldapc ~]# su - babin su: user babin does not exist 我从客户端机器尝试了这个，我收到了以下回复 # ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com # extended LDIF # # LDAPv3 # base <dc=tecmintlocal,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmintlocal.com dn: dc=tecmintlocal,dc=com dc: tecmintlocal objectClass: top objectClass: …

-1 ldap  openldap