我正在尝试编写一个 LDAP 搜索过滤器来检索属于特定组的用户成员。 我们正在运行自定义 LDAP 实现(在 OpenLDAP 上运行:slapd 2.4.40),其中用户和组之间的关系被映射Group (memberUid) -> User (uid)。 用户 LDIF 没有 memberOf 属性,因此无法使用通常的方法(&(objectClass=person)(memberOf=login_group)) 用户 LDIF 如下所示: dn: uid=user1,ou=people,dc=example,dc=com cn: user1 ...
我们可以使用 memberUid 来绑定 DN 字符串吗? 这是我的示例 ldif 文件 dn: cn=posixgroup,dc=memtesting,dc=com objectClass: top objectClass: posixGroup gidNumber: 1001 cn: posixgroup memberUid: posixuser dn: cn=posixuser,cn=posixgroup,dc=memtesting,dc=com objectClass: top objectClass: person objectClass: ui...
我在云中创建了一个负载均衡器,后端服务器运行 FreeIPA。 当我尝试运行: $ ldapsearch -x -H ldap:<IP-ADDRESS> -b "dc=example,dc=com ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 但是,可以联系每个服务器: $ ldapsearch -x -H ldap:<NODE1-ADDRESS> -b "dc=example,dc=com # extended LDIF # # LDAPv3 ... $ ldaps...
我真的迷路了,希望得到一些帮助。 我的组织已经维护了一个允许只读访问的 OpenLDAP 服务器 运行此程序后,我可以获得我组织内所有用户、组和 OU 的完整转储。 ldapsearch -x -b dc=corp,dc=ORG,dc=com -H ldap://xx.eng.yy.ORG.com 这很好,现在我手里有组织层次结构。 接下来,我想创建一个 OpenLDAP 服务器,并让该服务器“覆盖”父 OpenLDAP 服务器中不存在的组,例如在父/主 LDAP 服务器中: 其中有OU=support100 多位用户。我想为这些用户添加更多粒度。 我想...
我们正在使用塞蒂克/头盔对于 nifi 集群。我们已配置 LDAP 凭据,如下所示: ldap: enabled: true host: "ldaps://ldaphost.net" searchBase: "ou=People,o=ABC" #CN=Users,DC=ldap,DC=example,DC=be admin: "cn=Keycloak_business_managed_Acc,ou=SystemUsers,ou=Accounts,o=ABC" pass: changeme searchFilt...
我已经“继承”了一个 openldap(CentOS 7)服务器,该服务器的配置是动态处理的(使用 slapd.d 目录和 ldif 文件树)。 我使用 ldapmodify 向其中一个后端添加了一个属性 (olcDbCheckpoint)。更改产生了预期结果,我可以通过查询看到它ldapsearch -D 'cn=config' ...。 但/etc/openldap/slapd.d 中的任何文件均未更新,我在其中找不到对我的新属性的任何引用... 该slapcat -b "cn=config"命令(似乎正在读取此目录)也没有显示该参数。 slapd 进程...
我想在 Apache 中配置 SSO,包括基于组的身份验证。这意味着属于特定组的用户应该能够登录网站而无需输入登录数据。不属于该组的用户应被拒绝登录网站。 Kerberos 和 LDAP 在 Web 服务器上运行良好。我已经使用 kinit、klist 和 ldapsearch 进行了检查。Apache 的 Kerberos/LDAP 站点配置如下: AuthType Kerberos AuthName "Active Directory" KrbMethodNegotiate On KrbMethodK5Passwd On KrbServiceName H...
我正在尝试设置一个新的服务器(Ubuntu 22.04 LTS)并使用组织帐户对用户进行身份验证。 这是提供的公共文档: https://www.hs-regensburg.de/supportwiki/doku.php?id=en:public:netz:auth 当执行 ldapsearch 时(如在故障排除部分中指定的那样),我可以找到格式为 abc12345 的我的用户以及所有可用的数据。 ldapsearch \ -A -H 'ldaps://adldap.hs-regensburg.de' \ -b 'DC=hs-regensburg,DC=d...
我已查阅了在线文档和一些论坛上的文档,但在将数据从 ldap 2.4 导入到 2.5(也迁移到新服务器)时遇到问题。以下是我执行的步骤以及收到的错误。(还有多个其他错误,但现在已经修复 我针对 2.5 执行的安装: sudo ./configure --prefix=/usr --sysconfdir=/etc --disable-static --enable-debug --with-tls=openssl --with-cyrus-sasl --enable-dynamic / --enable-crypt --enable-spasswd --ena...
我有这个ldapsearch用于匿名连接到内部 ldap 服务器的工作命令: $ ldapsearch -h my.host -p 389 -x -LLL -s base -b "" namingContexts dn: namingContexts: DC=org,DC=sample 现在我想使用 curl 列出相同的内容: $ curl -v "ldap://my.host:389/dc=org,dc=sample namingContexts" * Trying ... * Connected to my.host (....) port 389...
我正在针对活动目录服务器运行 ldapsearch, 使用 ldap 协议可以工作: ldapsearch -h IP -p 389 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XX' 使用 ldaps 协议会失败: ldapsearch -H ldaps://10.10.10.20:636 -b 'DC=testnet,DC=com' -D 'CN=admin,CN=Users,DC=testnet,DC=com' -w 'XXX' strace output:...
正在努力将服务器绑定到 ldap (active directory),并努力使简单的绑定工作。我尝试过的命令是: ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=examp...
在我的 AD 域中,某些用户没有设置“memberOf”属性,因此当我执行如下 LDAP 查询时,这些帐户不会出现在搜索结果中: memberOf=CN=Group_A,OU=G-Security,OU=CB-Groups,OU=company,DC=lan,DC=name,DC=it 执行该搜索会给我提供 Group_A 成员的部分列表,其中只有具有“memberOf”属性的成员被填充。但如果我使用 AD 用户和计算机浏览 Group_A,我可以正确看到所有成员,如果我对 Group_A 执行 LDAP 搜索,我就可以正确收到“members”属性中的所有...
我们启用应用程序来使用 LDAP。 在应用程序的配置中,我们需要告知一个 URL 来连接到 LDAP。我们目前提供以下 URL... ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid 问题:我们需要在上面的 URL 中添加一个过滤器,以便只定位属于“accessgroup”组的用户,从而将应用程序访问权限限制为仅属于该组的用户。 也就是类似这样的东西…… curl "ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid?sub?(&(memberof=cn=acce...
我已将 OpenLDAP 配置为通过元后端充当代理服务器,以对两个不同公司的 Active Directory 服务器进行远程查询。在从两个域中提取信息方面,一切都正常。但是……我们遇到了两个相同的 sAMAccountname 被提取的情况,这导致我们正在使用的其中一个 Web 应用程序出现问题。(Web 应用程序需要一个搜索库,因此我选择使用元解决方案) 这是我的配置 database meta suffix "dc=example,dc=com" rootdn "cn=admin,dc=example,dc=com" rootpw "sup...