openldap
如何在 OpenLDAP 中设置密码?
我已经安装OpenLDAP在192.168.0.2(CentOS),并且用于LDAP Admin复制People并Group形成另一个OpenLDAP server(192.168.0.1), People192.168.0.1 有密码,但 192.168.0.2 没有密码,我尝试设置密码,但是不起作用, 我能做些什么? ...
openldap
openldap
将 Debian 登录从 ldap 迁移到本地登录
我们有一台 debian 拉伸机,用户通过 ldap 登录。由于我们想关闭我们的 ldap 服务器(除了这台机器外不再使用),我必须寻找一种方法将用户从 openldap 迁移到本地登录,而不会干扰用户的进程,因为其中一些用户正在运行一些长期科学项目。有办法做到这一点吗? ...
openldap
Samba+LDAP - 诊断问题(拒绝访问)
我真的需要一些帮助,因为我无法确定发生了什么......我在这里很迷茫......=| 问题: 我有一台服务器“server_a”,其中有一个目录“group_a_folder”(“/srv/group_a_folder”),通过 Samba 服务共享,可供 LDAP 服务中组“group_a”中的每个人使用。 有一个 LDAP 用户“user_a”,其又位于“group_a”中。 用户“user_a”可以通过 ssh 访问“server_a”(例如:)。ssh [email protected] 用户“user_a”可以访问“group_a_fo...
openldap
“cat”导致没有这样的文件或目录
我真的是盲目地第一次尝试同时使用 Linux 和 OpenLDAP。 我的最终目标是从 C# 控制台应用程序内部连接到 OpenLDAP 服务器并对用户进行身份验证。为此,在我的 Windows 10 计算机上,我创建了一个运行 CentOS 的 Hyper-V VM。并在其上安装了 OpenLDAP 客户端和服务器。要配置服务器,我一直在遵循本教程: https://www.golinuxcloud.com/install-and-configure-openldap-centos-7-linux/ 我顺利地跟到了开头的部分,“修改对象:替换 olc...
openldap
OpenLDAP 集成
我已经在 AWS EC2 Ubuntu 16.04 实例上安装了 OpenLDAP 服务器。 当我的客户端机器连接到互联网时,它工作正常,但每当我断开客户端机器的互联网连接时,我就无法使用 LDAP 用户登录。 ...
openldap
Dovecot - 排除 LDAP 锁定帐户
我已经安装了带有 LDAP 的 Dovecot;除了我尝试锁定的用户pwdAccountLockedTime仍然能够登录之外,一切正常。 这是我的 ldap.conf.ext 文件: hosts = myldap dn = cn=admin,dc=home,dc=com dnpass = mysecret #auth_bind = no ldap_version = 3 base = ou=People,dc=home,dc=com deref = never scope = subtree user_attrs = user_filter = (&am...
openldap
OpenLDAP 在半透明覆盖层上进行 slapadd
我有一个 OpenLDAP 数据库,其中似乎有一两条损坏的记录(可能是由于更新过程中机器崩溃造成的)。无论如何,只要任何人或任何东西访问这些记录,slapd 就会因分段错误而崩溃。我已经将范围缩小到只有几条或三条记录,所以我想删除它们。 它是后台的 Berkley 数据库,因此我尝试了 db_recover 命令,该命令运行了但没有执行任何操作,因为我怀疑它只是试图重播事务文件...... 所以我想我只需使用 slapcat 转储数据库,使用 -c 忽略错误。这为我提供了一个不包含损坏条目的文件。然后我要清除数据库并使用 slapadd 重新导入此文件。...
openldap
为什么 LDAP 客户端无法验证用户身份
我已遵循此处的说明:https://computingforgeeks.com/install-and-configure-openldap-phpldapadmin-on-ubuntu-18-04-lts/ 并按以下方式添加用户https://computingforgeeks.com/how-to-install-and-configure-ldap-account-manager-on-ubuntu-18-04-ubuntu-16-04-lts/ 正确的配置返回如下:ldapsearch -x -h server.example.net -b "d...
openldap
具有两个 DIT 的 LDAP 设置
我有一个 openLDAP,它有一个数据库dc=domain1,dc=com。 现在我正尝试再添加 1 个dc=domain2,dc=com。 以下是我们为实现这一目标所采取的步骤, [root@host user]# service slapd stop Stopping slapd: [ OK ] [root@ host user ]# slapadd -f /etc/openldap/slapd.conf -l /tmp/domain2.ldif -S...
openldap
如何向 LDAP 用户对象添加新的状态属性
我正在尝试在 LDAP 上添加状态属性,就像 Windows 中的 Active Directory 一样,这样我可以使用状态属性启用或禁用用户。 有谁能帮我在 LDAP 上实现这个功能 ...
openldap
需要 LDAP 身份验证和 ssh 身份验证
我想启用以下功能:AWS 中的 Linux ec2 实例,对当前没有主目录的用户执行 LDAP 身份验证。我在 AWS 中有一个可以运行的 openLDAP 来完成此任务 LDAP 验证后: 将创建用户主目录 用户的公共 ssh 密钥是从sshPublicKeyLDAP 中的属性中检索到的,并且只有当用户的本地 sshPrivateKey 匹配时,他们才能登录 我知道如何进行 LDAP 身份验证或者通过检索公钥ldapsearch但我想同时进行这两项操作。 我试图缓解的情况是当员工离开公司时:我只能在 openLDAP 中禁用他们的帐户,即使他们...
openldap
gitlab 上的 Ldap 配置错误:无法从 Ldapmain 对您进行身份验证,因为“用户名凭据无效”
当我尝试将 LDAP 连接到 Gitlab 时遇到问题: 无法从 Ldapmain 对您进行身份验证,因为“用户名的凭据无效。 这是我的文件 conf /etc/gitlab/gitlab.rb: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'GitLab LDAP', 'host' => '<my domain>', 'por...
openldap
如何在不重置密码的情况下“要求下次登录时更改密码”
当你在 macOS Server.app 的 Open Directory 中重置用户密码(我认为它正在使用slapd)时,你也可以选中该选项Require password change at next login。 问题是:您是否也可以在不更改密码的情况下以某种方式检查该选项?我们想强制执行新的密码策略,并要求所有用户更改密码。可能是在命令行上执行某些操作。 (当您更改目录密码时,本地密码并没有改变,因此对于最终用户来说可能会有点复杂) ...
%20%E4%B8%AD%E6%9F%90%E4%B8%AA%E7%BB%84%E7%9A%84%E7%BB%84%E7%BB%87%E5%8D%95%E4%BD%8D%E7%9A%84%E6%89%80%E6%9C%89%E6%93%8D%E4%BD%9C.png)
openldap
拒绝 phpLDAPadmin (LDAP) 中某个组的组织单位的所有操作
我想拒绝某个组(trainees如图所示的组)对UlistphpLDAPadmin 中的组织单元的所有访问。我该怎么做? 我不知道如何使用 LDAP 配置简单的访问控制。 谢谢 ! ...