我试图将Cisco模式导入到我的OpenLDAP服务器中。 我遵循一个指令,需要创build一个ldif文件,然后用它来导入。 但是当我运行slapcat时,我面对这个消息: 594e80a3 /etc/openldap/schema/cisco.schema: line 89 objectclass: AttributeType not found: "sn" slapcat: bad configuration directory! 在这里我的schema.conf: include /etc/openldap/schema/cisco.schema 当我把core.schema运行,但文件是空的。 这里是命令: slapcat -f schema.conf -F . -n0 -H ldap:///cn={0}cisco,cn=schema,cn=config -l cisco.ldif 谁能帮我? 最好的祝福。
在我的PHP脚本中,我写了一个函数,使用户能够更改他们的openldap密码,我使用了php函数,如ldap_connect,ldap_bind,ldap_search,ldap_modify。 首先我想,也许最好给每个用户提供访问权限来更改自己的密码,但是对于ldap_bind这种方式,我们仍然需要用户pipe理员用户凭证来成功绑定。 所以我想创build一个新的用户可以绑定和更改每个人的密码,所以我不必在代码中的用户pipe理员。 我创build了这些ldif文件 superuser.ldif: dn: cn=superuser,dc=test,dc=com cn: superuser objectClass: simpleSecurityObject objectClass: organizationalRole description: LDAP write password user userPassword: {crypt}superuserpass 超级用户acl.ldif dn: olcDatabase={1}hdb,cn=config changetype: modify delete: olcAccess – add: olcAccess olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=superuser,dc=test,dc=com" write 我用这些命令应用ldif文件: ldapadd -x -H ldap://openldap.localhost -w ldapadminpass -D "cn=admin,dc=test,dc=com" -f /ldif/superuser.ldif 和 ldapmodify -Y EXTERNAL -Q -H ldapi:/// -f […]
我一直在跟随一个教程来configurationUbuntu 16.04上的openLDAP,我偶然发现了一些奇怪的东西。 我需要将olcRootPW添加到{0} config,cn = config,其中包含以下.ldif: dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}dAU9YEU+vEghSKAlUsxen+lu8dLM96sT 然后我通过ldapi添加它: ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f slapd_setup_config_rootPW.ldif 不幸的是,当我检查该scheme时,它不包含olcRootPW,也不包含olcRootDN。 当我检查日志消息: slapd -d 256 我收到以下消息(两次): 595e022b daemon: bind(8) failed errno=98 (Address already in use) 由于我相当缺乏经验,我将不胜感激一些帮助。 (教程: https : //www.vennedey.net/resources/0-Getting-started-with-OpenLDAP-on-Debian-8 ) 提前致谢!
我在FreeBSD11上。 我安装了openldap24-server和pure-ftpd。 问题是我无法通过ftp user @ server-ip连接到服务器。 这里是我的configuration: 1./usr/local/etc/pureftpd-ldap.conf LDAPScheme ldap LDAPServer 192.168.*.* LDAPPort 389 LDAPBaseDN ou=Users,dc=example,dc=com LDAPBindDN cn=Manager,dc=example,dc=com LDAPBindPW {MD5}4QrcOUm6Wau+VuBX8g+IPg== LDAPFilter (&(objectClass=PureFTPdUser)(FTPStatus=TRUE)(uid=\L)) LDAPVersion 3 LDAPAuthMethod PASSWORD 2./usr/local/etc/openldap/ldap.conf BASE dc=example,dc=com URI 192.168.*.* SIZELIMIT 12 TIMELIMIT 15 DEREF never 3./usr/local/etc/openldap/example.ldif dn: dc=example,dc=com objectClass: dcObject objectClass: organization o: example dc: example dn: ou=Users,dc=example,dc=com ou: Users objectClass: top objectClass: […]
在过去的几天里,我一直在拼命阅读官方/用户制作的指南,以便正确configuration我的openldap以允许用户login到项目pipe理webapp(即Redmine)。 就这样说,请让我分享我正在处理的环境的基本设置。 WEBAPPLICATION(S): Redmine,Phpldapadmin LDAP: OPENLDAP 安装之后,我采取了以下步骤来重新configuration我的LDAP以更好地反映生产中使用的LDAP(因为整个redmine + ldap尚未投入生产) 停止slapd服务,并从/etc/ldap/slapd.d中删除cn = config.ldif 修改/usr/share/slapd/slapd.conf到这个: include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args loglevel none modulepath /usr/lib/ldap moduleload back_mdb sizelimit 500 tool-threads 1 backend mdb database mdb suffix "o=testcompany.com" rootdn "cn=admin,o=testcompany.com" directory "/var/lib/tc-ldap" rootpw "password" index objectClass eq index uid eq index ou […]
我是LDAP新手,并试图添加额外的attribute和ObjectClass到OpenLDAP (2.4.40)模式,所以它可以与使用Active Directory的Java代码兼容 我在网上进行了大量的研究,最终得到了这个.ldif文件,但是不知道我应该在那里为目标模式设置什么dn 。 cn=ldapadm,dc=myapp,dc=local是我为当前项目创build的DN ,但是我想这不应该是整个这些全局attributes和objectclasses dn: cn=ldapadm,dc=myapp,dc=local objectClass: olcSchemaConfig cn: cn=ldapadm,dc=myapp,dc=local olcAttributeTypes: {0}( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) olcAttributeTypes: {1}( 1.2.840.113556.1.2.210 NAME 'proxyAddresses' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) olcAttributeTypes: {2}( 1.2.840.113556.1.4.750 NAME 'groupType' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) olcAttributeTypes: {3}( 1.3.114.7.4.2.0.33 NAME 'memberOf' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) olcObjectClasses: {0}( 1.2.840.113556.1.5.9 NAME 'user' DESC 'a user' […]
我正在使用OpenLdap 2.4.44。 我有一个mdb数据库与三个不同的“分支机构”开发,吨,前作为folllows: dc=mytest,dc=com dc=dev ou= dc=tst ou=users dc=pre ou=users 这工作正常。 但是现在我想添加一个新的“分支”,它实际上是生产Active Directory的元连接。 所以最后的结构应该是这样的: dc=mytest,dc=com dc=dev ou= dc=tst ou=users dc=pre ou=users dc=prd ou=prd_users 原始数据库有一个 suffix "dc=mytest,dc=com" 当我尝试添加元 database meta suffix "dc=prd,dc=mytest,dc=com" 我得到一个错误说 namingContext "dc=bsi,dc=dev,dc=local" already served by a preceding mdb database serving namingContext "dc=dev,dc= 如何将AD元连接设置为现有数据库的分支?
我在FreeBSD11上。 我在我的系统上安装openldap24-server。 我想通过openldap进行身份validation。 我的意思是,当一个客户端ssh到服务器通过ldap检查身份validation,如果它不是在user.ldif然后从UNIX检查authority.But当我想从客户机ssh服务器想要获得系统密码和ldap密码,所以只有在server和ldif文件中定义的用户才可以login。 这是我的尝试: #/etc/pam.d/sshd # auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient pam_unix.so no_warn try_first_pass auth sufficient pam_ldap.so no_warn try_first_pass # account account required pam_nologin.so account required pam_login_access.so account sufficient pam_ldap.so no_warn ignore_authinfo_unavail ignore_unknown_user account sufficient pam_unix.so # session session optional pam_ldap.so session required pam_permit.so # password […]
我有一个问题,为OpenLDAP设置ACL。 这里是一些最简单的例子来解释这个问题。 模式如下: dc=example,dc=com |– cn=password_resetter `– ou=users |– uid=johndoe `– uid=janedoe 用户中的所有对象都具有“qmailUser”作为objectClass,结果是属性mail和userPassword 。 password_ressetter应该能够根据邮件地址更改密码。 我知道的正常方式是允许search和比较邮件属性,并允许写入userPassword属性。 像(没有testing过): to dn.subtree="ou=users,dc=exmpale,dc=com" by dn.base="cn=password_resetter,dc=example,dc=com" search to dn.children="ou=users,dc=exmpale,dc=com" attrs=mail by dn.base="cn=password_resetter,dc=example,dc=com" compare to dn.children="ou=users,dc=exmpale,dc=com" attrs=userPassword by dn.base="cn=password_resetter,dc=example,dc=com" write 但是这将正确的访问权检查转移到客户端应用程序:客户端可以search用户树,客户端可以编辑每个密码,甚至不检查邮件。 你知道一个访问规则,只有当邮件是一个特定的,才允许更改userPassword? 或者其他说:我理想的需要一个规则,允许更改属性userPassword只有DN与一个被宽恕的邮件。
当我尝试将模块添加到OpenLDAP(SLES12SP2)时,出现此错误 ldapmodify -Z -xWD cn=config -f /data/modify.ldif Enter LDAP Password: modifying entry "cn=module{0},cn=config" ldap_modify: Other (eg, implementation specific) error (80) additional info: <olcModuleLoad> handler exited with 1 我得到同样的错误: ldapmodify -Y EXTERNAL -H ldapi:/// -f /data/modify.ldif 这里是ldif: dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {4}dyngroup 对我来说,这看起来不错 – 问题是什么? 和ldapsearch,我得到这个: # ldapsearch -Y EXTERNAL -H ldapi:/// -b […]