Articles of apache ds

如何在ApacheDS中configurationLDAP以使用uid进行身份validation?

当使用Apache Directory Studio在dc=example,dc=com下添加一个新用户时,我有这个树结构: dc=example,dc=com |– ou = engineering |– cn = Lawrence KH Loh+o=IKEA+sn=Loh+uid=lawrence+displayName=Lawrence 以下是cn的属性列表。 objectClass = inetOrgPerson objectClass = organizationalPerson objectClass = person objectClass = top cn = Lawrence KH Loh sn = Loh displayName =劳伦斯 o =宜家 uid =劳伦斯 userPassword = SSHA散列密码 有这个错误LDAP: error code 49 – INVALID_CREDENTIALS: Bind failed: Attempt to lookup […]

CentOS 6 SSSD SSH /控制台login问题

我是SSSD的新手,但是我认为我正确地configuration了它,考虑了id {ldap user}为多个testing用户返回了期望的uid和gid值。 我使用两台CentOS 6.4服务器作为testing机器。 一个运行ApacheDS和另一个SSSD。 但是,当我试图通过SSH或直接在控制台上login,使用任何一个用户,我得到访问被拒绝。 我已经花了最后的几天浇注SSSD日志,我不知道还有什么地方看。 而不是包括所有的configuration文件,我现在只是说,我在客户端服务器上运行以下authconfig –enablesssd –enablesssdauth –enablelocauthorize –update 。 请检查下面的我的SSSDconfiguration和这里 SSSD_Default日志。 让我知道你想看什么额外的日志,我会尽快把他们拉。 谢谢你的帮助! cat /etc/sssd/sssd.conf [SSSD] config_file_version = 2 服务= nss,pam 域=默认 debug_level = 4 [NSS] filter_users = root debug_level = 4 [PAM] debug_level = 4 [域/默认] debug_level = 4 ldap_tls_reqcert =从不 auth_provider = ldap ldap_schema = rfc2307 ldap_search_base = […]

ObjectSID是Active Directory的一个function,还是所有目录的标准function?

ObjectSID是Active Directory的一个function,还是所有目录的标准function? 有没有一个对象类提供ObjectSID ,可以在其他目录服务,如OpenLDAP或ApacheDS中使用?

如何configurationLDAP客户端以针对ApacheDS进行身份validation?

我最近在玩LDAP,并尝试使用ApacheDS进行身份validation。 我无法安装我的Ubuntu客户端来打印LDAP用户列表(例如getent passwd )。 我在网上find了几个关于如何设置服务器端的教程。 我通过Apache Directory Studio来完成这个工作,而且根本没有任何问题 – 服务器启动并运行,Studio会看到我到达的用户和组。 我正在使用Apache DS网站的示例apache_ds_tutorial.ldif 。 我在网上发现了一些LDAP客户端设置,都是为OpenLDAPdevise的。 我也testing了一个,并成功地进行了validation。 但是,当我尝试以类似的方式对我的ApacheDS进行设置时,它将不起作用。 有谁知道我可以如何设置我的LDAP客户端的ApacheDS? 谢谢!

我如何强制在LDAP中进行模式replace操作

我正在使用ApacheDS。 我已经创build了一个自定义模式,以便它在模式下的自己的容器中。 当我对LDIF文件进行更改并重新导入时,我不断收到指示修改请求失败的错误。 只要我手动删除该层次结构中的每个条目,我就可以随后导入LDIF。 是否有一个设置,参数,关键字我可以添加到LDIF文件,迫使服务器删除现有的组件之前尝试添加新的,或者只是replace现有的条目?

Apache目录服务器:如何备份/恢复数据?

我有一个使用Apache Directory Server 1.5.7运行的LDAP服务器。 如何备份和恢复数据?

如何在Ubuntu 11.04上启动/停止/重新启动ApacheDS 1.5.7

我在干净的Ubuntu 11.04服务器上安装了ApacheDS 1.5.7的.DEB包。 我从这里得到了DEB。 它自动安装并自动启动并正在运行,但我不知道如何启动/停止/重新启动它。 我不知道它是否设置为在启动时自动运行。 官方文件实际上并没有说如何。 我根据说明更改了/var/lib/apacheds-1.5.7/default/conf/server.xml中的端口,但是说明只是说“重新启动服务器”,没有说明如何完成。 有一个init文件,/etc/init.d/apacheds-1.5.7-default,这似乎是我想要的,但: root@(none):~# /etc/init.d/apacheds-1.5.7-default start Starting Apache Directory Server – default… root@(none):~# /etc/init.d/apacheds-1.5.7-default stop Stopping Apache Directory Server – default… Apache Directory Server – default was not running 看起来,如果启动命令没有发生错误,实际上并没有启动DS? 尝试从运行Apache Directory Studio的客户端计算机访问服务器会产生“连接被拒绝”错误。 我将端口改回到原来的状态,并检查configuration文件中的错误,但是我一直无法再次启动Directory Server。 重新启动服务器不会导致它自动启动。 我在/ var / log calle“apacheds”或类似文件中找不到文件夹,在syslog中看不到任何条目。 如何开始/停止/重新启动DS并确认它是否正在运行? 更新: java -version 说明: java version "1.6.0_26" […]

LDAP:服务条目?

(道歉,如果我有错误的术语,我是相当新的LDAP) 我使用以下结构设置本地LDAP服务器(Apache Directory Server): o={my organization name} [objectClass=organization] ou=groups [objectClass=organizationalUnit] cn=someGroup [objectClass=groupOfUniqueNames] cn=otherGroup [objectClass=groupOfUniqueNames] … ou=users [objectClass=organizationalUnit] cn=user1 [objectClass=inetOrgPerson] cn=user2 [objectClass=inetOrgPerson] cn=user3 [objectClass=inetOrgPerson] … 我也根据手册设置了一些基本的授权 。 一切都很好。 现在我有一个问题。 我有另一台运行Atlassian Crowd的服务器需要访问这个LDAP,我想给这个服务自己的LDAP授权条目来分区访问权限。 但这不是用户 ,而是服务 。 什么objectClass用于服务标识? (作为LDAP的新手,你如何发现groupOfUniqueNames用于组,inetOrgPerson用于用户input?这似乎是常态。)

如何在apacheDS中启用nis架构?

我很难搞清楚如何在apacheDS中启用nis架构(我希望能够使用posixGroup和posixAccount类)。

HOWTO:克隆活动目录到apacheDS

我有一个生产活动目录安装,现在我想在我的电脑中使用ApacheDS作为我的目录安装一个testing环境。 是否有可能/如何将我的活动目录数据复制/迁移/克隆到我的ApacheDS安装? 似乎很难find有关如何做到这一点的任何指示,所以我也打开解决scheme克隆我的生产AD到我的Win7 PC(Windows服务器虚拟机?)的东西。 我的最终目标非常明确:在我的PC上模拟AD的简单解决scheme…