openldap

Ldif 文件内容
openldap

Ldif 文件内容

我正在尝试在 openldap 中创建一个自定义属性。为此,我应该创建一个对象类。下面是我的 ldif 文件。 Ldif 文件内容 dn: cn=schema,cn=config changetype: modify add: attributetypes attributetypes:( 1.3.6.1.4.1.4203.666.1.100 NAME 'x-my-photo1' DESC 'a user photo' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 SINGLE-V...

Admin

由于 OpenLDAP 中的权限,无法加载数据库覆盖
openldap

由于 OpenLDAP 中的权限,无法加载数据库覆盖

我在配置 OpenLDAP 和 MemberOf 覆盖时遇到了困难。我已经从头编译了 openldap 2.5.16,并--with-memberof附带选项。不知怎么的,它工作正常: sys# sbin/slapcat -F config/slapd.d -n 0 dn: olcDatabase={1}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {1}mdb olcSuffix: dc=contoso,dc=com olcAccess...

Admin

ActiveDirectory 的 LDAP 代理不起作用
openldap

ActiveDirectory 的 LDAP 代理不起作用

我安装了 openldap 作为 ActiveDirectory 的代理,如果我使用完整的 DN,它就可以正常工作。 问题是 AD 支持使用以下语法的查询,但 OpenLdap 不支持。 ldapsearch -v -H ldap://hostname -x -b "OU=Users,OU=OU_Test,DC=TEST,DC=Local" -D "[email protected]" -w ******** sAMAccountName="0980980" OpenLdap 抱...

Admin

在 Windows 2016 上映射 Linux 驱动器
openldap

在 Windows 2016 上映射 Linux 驱动器

我有一台 Red Hat Linux 8.7 服务器 (87server),带有一个导出磁盘 (bigdata)。在我的 Linux 网络上,我可以毫无问题地挂载该驱动器: mount /mnt/bigdata 87server:/bigdata 该目录的访问权限仅限于 Linux 组 datausers [root@87server /] # ls -ld /bigdata drwxrwx--- root datausers /bigdata 一切如预期。 但 ... 我有 Windows 用户(在 Windows 2016 上运行的 ...

Admin

在本地使用 ldapclient 进行测试
openldap

在本地使用 ldapclient 进行测试

我正在研究 LDAP 目前,我设置了 ldap 服务器并进行检查。 我的设置如下 $ldapsearch -x -LLL -b "dc=myexample,dc=com" dn: dc=myexample,dc=com objectClass: top objectClass: dcObject objectClass: organization o: myexample dc: myexample dn: cn=admin,dc=myexample,dc=com objectClass: simpleSecurityObject objectClass...

Admin

如何在 OpenLDAP 2.4.11 上添加密码策略?
openldap

如何在 OpenLDAP 2.4.11 上添加密码策略?

我有一台安装了 OpenLDAP 2.4.11 的服务器。 我正在尝试为所有用户添加密码策略。 因此,我启用了 ppolicy 模块: bash# grep ppolicy /etc/ldap/slapd.conf include /etc/ldap/schema/ppolicy.schema moduleload ppolicy.la overlay ppolicy ppolicy_default "cn=default,ou=pwpolicies,dc=myapp,dc=fr" 我创建了一个 ldappolicy.ldif 文件: d...

Admin

是否可以从 FreeIPA 复制 OpenLDAP?
openldap

是否可以从 FreeIPA 复制 OpenLDAP?

是否有人尝试过甚至成功将 OpenLDAP 服务器(可以是从属复制)连接到 FreeIPA 服务器? 我一直在尝试osixia 的 Docker OpenLDAP但复制似乎从来没有抓住机会,不确定模式是否太过遥远或者什么。 ...

Admin

辅助 Kerberos KDC 未启动
openldap

辅助 Kerberos KDC 未启动

我已按照本指南使用 LDAP 后端配置了 Kerberos:https://ubuntu.com/server/docs/service-kerberos-with-openldap-backend 但是,我的辅助 KDC 没有启动;journalctl报告: Sep 13 11:57:34 node2 systemd[1]: Started Kerberos 5 KDC. Sep 13 11:57:34 node2 krb5kdc[2667437]: krb5kdc: cannot initialize realm EXAMPLE.COM - see lo...

Admin

ldapmodifyuser 替换为 base64
openldap

ldapmodifyuser 替换为 base64

我想修改 LDAP 中的某些条目。在 gecos 字段中,目前一些用户只有用户名,我想用他们的全名替换。一般来说这不是问题,但我想用纯文本来做这件事,名称中包含特殊字符(如重音符号)不是一个好主意,这就是为什么我想将它们编码为 base64。现在我知道它在理论上应该如何工作,但它只会给我一个错误。我做了: ldapmodifyuser user changetype: modify replace: gecos gecos:: YmFzZTY0LVRleHQK Ctrl-d 这只会给我一个非常神秘的Error modifying user entry ui...

Admin

通过 ssh tunell 进行 Ldapsearch
openldap

通过 ssh tunell 进行 Ldapsearch

我有四台机器 A、B、C、D,我想ldapsearch在第一台机器上通过 ssh 隧道连接到 C,然后从 B 跳转到 C。ldapsearch例如,目前 C 上的 ldap 服务器与 D 上的 ldap 服务器联系 someuser@remote-c $ ldapsearch -x -LLL 'uid=someuser' ... This works and returns my info ... 在 AI 上放置了正确的证书(从 C 中复制了我已经拥有的证书)并放入了以下 ldap 配置/etc/ldap.conf(在remote-c此配置中/etc/l...

Admin

OpenLDAP 抱怨字段未被索引
openldap

OpenLDAP 抱怨字段未被索引

我在 Debian 上使用 OpenLDAP (slapd) v2.4.47。它在日志文件中以以下方式发出抱怨 ( /var/log/debug) slapd[1142]: conn=1508 op=4 SRCH base="cn=persons,cn=internal" scope=2 deref=0 filter="(&(objectClass=mozillaAbPersonAlpha)(|(cn=john*)(mail=john*)(sn=john*)))" slapd[1142]: <= mdb_substring_candidates...

Admin

如何使简单绑定成为 ldapsearch 的默认设置?
openldap

如何使简单绑定成为 ldapsearch 的默认设置?

我的 中有以下内容~/.ldaprc: uri ldaps://my.corporate.ldap.server.com base DC=corp,DC=companyname,DC=com bindn CN=Ruben,OU=Users,OU=companyname,OU=SE,OU=Resources,DC=corp,DC=companyname,DC=com 目前我可以通过搜索 ldapsearch -x -W '(displayName=Ruben*)` sAMAccountName 有什么方法可以避免每次都通过-x?如果我不包括,它会尝试使用 ...

Admin

ldapmodify 访问权限不足 (50)
openldap

ldapmodify 访问权限不足 (50)

我正在尝试在 openldap (slapd) 服务器中启用日志记录。因此我尝试执行: $ ldapmodify -D cn=admin,dc=domain,dc=tld -W -H ldap:/// <<EOF > dn: cn=config > changetype:modify > replace: olcLogLevel > olcLogLevel: any > EOF modifying entry "cn=config" ldap_modify: Insufficient access...

Admin

通过bash脚本修改openLdap中的用户
openldap

通过bash脚本修改openLdap中的用户

您能帮我把这个命令放入 if 语句(bash 脚本)吗: $ ldapmodify -D -h 密码:[输入密码] dn:cn=vipb,ou=groups,dc=example,dc=com changetype:修改添加:memberUid memberUid:fred 我尝试这样做,但是没有效果: #!/bin/bash if [ $1 = "blue" ] ; then ldapmodify -D "cn=admin,dc=blue,dc=com" -w "Blue123" dn:cn=Blue-group,ou=Blue,dc=blue,dc=...

Admin