我正在运行 ApacheDS 的一个实例,并将其用于 Kerberos 身份验证。根据文档,服务器应在创建用户时自动为每个 LDAP 条目生成属性,但是,这并没有发生。相反,不存在这样的元素,当我尝试使用登录时,会发生以下情况krb5Key:kinit [7597] 1583700137.226456: Received error from KDC: -1765328375/Client or server has a null key kinit: Client or server has a null key while getting initia...
为了尝试添加来自 MSFT 的memberOf和sAMAccountName属性,我正在导入在这个答案。导入成功,新属性出现在树中,但当我重新启动服务器时,它无法启动。“%userprofile%\.ApacheDirectoryStudio\.metadata\.log”中没有错误。 事实上,我可以通过仅添加 LDIF 的第一部分来重现此情况: dn: cn=microsoft, ou=schema objectclass: metaSchema objectclass: top cn: microsoft 我从一个全新的服务器实例开始。有什么...
首先我要说的是,我对 LDAP 的使用还很陌生,并没有接受过正式的培训。 几乎与主题标题所说的完全一致。姓氏是否真的是一个必需的LDAP 中 inetOrgPerson 条目的属性,而 cn 不是唯一需要的内容?如果在其中插入一些虚拟值,或者使用用户名的一部分,会不会破坏任何东西? 我询问的原因是 - 我们(我担任管理员的一个在线社区)正在研究使用 LDAP(ApacheDS)和 RADIUS 作为我们所有 Web 实用程序、服务器、电子邮件等的中央身份验证和用户管理点。我们只是一个好玩的社区,大多数人都不愿意透露自己的姓氏(这是可以理解的)。 目前,...
ApacheDS 使用自动生成的证书自动安装。出于测试目的,我暂时只想使用它,但为了信任它,我需要 CA 证书(“ /C=US/O=ASF/OU=Directory/CN=ApacheDS”),因为ldapsearch需要 CA 证书。 ...
我在 centos 6.5 机器上安装了 apacheDS 2.0 M17。现在我想将默认侦听器端口 10389 和 10636 更改为标准端口 389 和 636。为此,我更改了文件中的值“/var/lib/apacheds-2.0.0_M17/default/conf/config.ldif“但是当我从 init 脚本启动服务器时,它并没有开始监听,但包装器日志显示包装器已成功启动 java。从 root 和 apacheds 用户运行时都会发生这种情况。我考虑过在 iptables 中使用端口重定向,但它会增加对 iptables 服务的依赖。然后我想...
我正在使用 Apache Directory Server 创建公司目录。除了组织中的人员外,我还有几个服务帐户。这些帐户由应用程序(而不是人员)用于连接到 LDAP。 我应该为这些服务帐户使用什么 objectClass?我目前正在使用 inetOrgPerson,虽然可以工作,但似乎并不理想。 ...
我无法进行 Kerberos 登录。 我已对其进行调整rsyslog以记录*.debug到/var/log/debug,其输出如下。 如果我尝试使用 登录ssh,我会得到: Jun 6 23:13:05 foo-machine sshd[13965]: Invalid user roy from 204.28.116.34 Jun 6 23:13:05 foo-machine sshd[13965]: input_userauth_request: invalid user roy [preauth] Jun 6 23:13:06 foo-mac...
我已经下载了适用于 Windows 的 ApacheDS并且我想将其静默安装到首选目录。参数/S和D=被接受,但服务无法正确安装。如何在 Windows 上静默安装 ApacheDS? ...
刚刚开始使用 LDAP 并将 Outlook 记录导入目录。如下所示: 还可以在 Apache Directory Studio 中以多种方式编辑单个地址,以在单独的行上显示街道、城市和州,就像传统地址一样 但后来从地址簿中查看它们时,它们显示为: 显然,$ 用于包装地址的第二部分,但是有没有办法不在地址簿输出中显示它?用不同的字符替换? 这是怎么回事?Apache Diretory Studio 将其显示为逗号,但在编辑模式下却什么也不显示。这有关系吗?还是只是给用户带来潜在的困惑? 我想补充的是,将联系人添加回 Outlook 客户端可以带来 $ ...