大家好! 作为 Linux 世界的新手,我已经学会了足够多的知识,可以将运行 CentOS Linux Distro 的 ClearOS 5.2 服务器投入生产。此框用作我的主域控制器、LDAP 服务器和 OpenVPN 服务器以及所有相关服务(文件共享等)。一切运行良好,只是最近我注意到以下情况: 我在服务器重启期间经常看到以下两行: Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact ...
我正在关注这些说明在 Debian 6.0 上安装 OpenLDAP。 说明告诉我slapindex以 root 身份运行,但听起来 Debian 不喜欢这个想法: WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! 谷歌引导我找到讨论这表明slapindex以 身份运行openldap。我发现很奇怪,因为slapindex不在 的 $PATH 中openldap。 我应该以哪个用户slapindex身份运行...
如果我只是slapd以 root 身份运行而不带任何参数,它就会启动并正常工作。但是当我尝试使用启动它时/etc/init.d/slapd start,它立即死机。 我从 init 脚本中看到有一个配置文件/etc/sysconfig/ldap,但我找不到有效的设置组合。有人知道我需要做什么吗? 我回到默认的初始化脚本并尝试运行调试,但没有看到任何有用的信息。主要细节如下: daemon --pidfile=/var/run/slapd.pid --check=slapd /usr/sbin/slapd -h '" ldap:///"' -u ld...
我似乎找不到 slapd 中每个日志级别如何工作的示例。我希望 slapd 记录正在登录的用户、他们尝试登录的服务器以及任何身份验证错误。我尝试使用此 LDIF 将日志记录级别修改为每个级别(调试级别除外): dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: <log level> 有人能给我提供比 OpenLDAP 手册更有用的资源吗?或者能给我解释一下日志级别会产生哪些类型的信息吗? 感谢您的帮助。 ...
我在虚拟机中运行 RHDS,但想将数据和日志存储在 SAN 上的单独卷上。分区是 /sdb1 上的 ext4fs,并挂载为 /data。 我尝试了这里描述的不同方法的多种变体。首先,在全新安装 RHDS 之后,在创建任何实例之前,我在 /data 上创建了文件夹并从 /var 链接到它们,如下所示: mkdir /data/lib mkdir /data/log mkdir /data/lib/dirsrv mkdir /data/log/dirsrv rmdir /var/log/dirsrv rmdir /var/lib/dirsrv ln -s /...
我已经在 Mac 上通过 macports 设置了 openldap。 我已经修改了我的slapd.conf并插入 database config rootdn "cn=admin,cn=config" rootpw secret 现在,当我使用时,slaptest -f ./slapd.conf -F ./slapd.d我得到: 661d7812 ./slapd.conf: line 62: <database> failed init (mdb) slaptest: bad configuration directory 第 62 行紧接...
我目前正在将 slapd 设置为代理,并面临重写 LDAP 属性的挑战。我知道 DN 的重写模块 (rwm) 功能,但我需要将类似的功能应用于 LDAP 属性。 语境:我们的用户 ID 结构为一个或两个非必要字母的前缀,后跟 8-9 个重要数字。我的目标是删除这些字母,并利用剩余的数字通过 nslcd/sssd 分配 POSIX 用户/组 ID。不幸的是,由于管理员不愿意接受更改,因此无法对原始 LDAP 服务器进行修改。 问题:尽管经过了几天的研究和试验,包括咨询资源和使用 ChatGPT,但我只成功重写了 DN。我想知道是否可以将重写功能用于 DN 以外...
我刚刚将我的 openldap 升级到 2.4.59。 但是当我执行时slapd -V,它仍然显示我以前的版本:2.4.44? root@VLDAP ~]# ldapsearch -V ldapsearch: @(#) $OpenLDAP: ldapsearch 2.4.59 (Mar 13 2024 01:11:59) $ [email protected]:/root/openldap-2.4.59/clients/tools (LDAP library: OpenLDAP 20459) root@VLDAP ~]# sla...
我们正在尝试将 ldap 从过时的 Debian 服务器迁移到 Ubuntu 服务器。使用 slapcat、手动修改配置和其他技巧的所有尝试都失败了。我相信旧数据库使用 bdb 结构,通过研究我发现它不再受支持。 我们在迁移过程中采取的步骤如下: 使用 slapcat 备份并复制旧的 ldap 数据库。 sudo slapcat -n 0 -l config.conf sudo slapcat -n 1 -l database.ldif 然后,我们在新服务器上安装并使用 dpkg 重新配置了 slapd,以匹配旧服务器的安装规范。 接下来,我们将使用 sl...
就我而言,我已经设定了TLS验证客户端到要求我无法建立连接,同时提供TLSCA 证书文件 独自的。 在设置 TLSVerifyClient 选项需求时,是否必须提供以下选项或 TLSCACertificateFile 是否足够? TLSCA 证书文件 TLS证书密钥文件 TLS证书文件 问候, 内存 ...
当前系统:CentOS 7.9,OpenLDAP 2.4 我想在我的 LDAP 操作中实现一个“钩子”,这样当 ldapadd 或 ldapmodify 操作发生时,就会运行一个脚本此外正常的数据库操作。从我的网络搜索来看,LDAP 似乎具有“套接字覆盖”机制,我看到它被称为slapd-sock、slapo-sock和back-sock。(这些都是同一件事吗,还是我错过了一个重要的区别?) 以下是来自旧帖子问题打算添加到的行数slapd.conf: overlay sock extensions binddn peername ssf connid sock...
我已经“继承”了一个 openldap(CentOS 7)服务器,该服务器的配置是动态处理的(使用 slapd.d 目录和 ldif 文件树)。 我使用 ldapmodify 向其中一个后端添加了一个属性 (olcDbCheckpoint)。更改产生了预期结果,我可以通过查询看到它ldapsearch -D 'cn=config' ...。 但/etc/openldap/slapd.d 中的任何文件均未更新,我在其中找不到对我的新属性的任何引用... 该slapcat -b "cn=config"命令(似乎正在读取此目录)也没有显示该参数。 slapd 进程...
我正在尝试在 CentOS Stream 9 上设置 OpenLDAP 服务器,目前该服务器仅用于托管 Wiki.JS wiki。我已经通过 yum 安装了 OpenLDAP 服务器和客户端包,没有任何问题,但是当我尝试启动 slapd 服务时失败,日志如下: × slapd.service - OpenLDAP Server Daemon Loaded: loaded (/usr/lib/systemd/system/slapd.service; enabled; vendor preset: disabled) Active: fai...
我有一个开放的 ldap 服务器,slapd为两个 DIT 提供服务 首先是完全本地的树,ou=People,dc=local,dc=company,dc=org因为我们部门有一些外部用户 第二个是公司 ldap 的半透明覆盖,ou=People,dc=company,dc=org其中包含许多额外的本地属性 我有完全本地子树,因为半透明覆盖能创建没有父级的本地条目,但除了使用 slapcat(或我尚未弄清楚的方法)之外,您无法访问它。 这是完全实用的但 现在,当搜索用户时,我必须发送两个不同的搜索,首先是 ldapsearch -b ou=People,...
我在 Ubuntu 18.04 LTS 上运行了一个 OpenLDAP 2.4 服务器。每次我运行 # slapcat -l test.ldif 我的 slapd.log 文件被截断(即以前的日志消息被删除并且新的消息被写入文件开头)。 实际上,slapd.log 的第一行显示的是 slapcat 的输出: # head /var/log/slapd.log 620ca0f1 The first database does not allow slapcat; using the first available one (2) Feb 16 08:00:1...