«openldap» etiketlenmiş sorular

Kullanılmış: openldap-servers-2.4.23-34.el6_5.1.x86_64 Görev: crontabzamanlanmış veritabanı tam yedekleme oluşturmak için komut dosyası oluşturun. 1) slapcat- Berkeley DB varsayılan biçiminde dosya oluşturun. 2) çalışırken slapcatyapılabilir slapd( bdb/hdbveritabanı kullanılıyorsa). 3) Sonra dosyayı geri yüklemek için slapcat- kullanılmalıdır slapadd(değil ldapadd). 4) slapcat/addşifre gerektirmez. 5) slapaddsadece slapddurduğunda yapılabilir . Misal: $ slapcat -f /etc/openldap/slapd.conf -b …

11 openldap  slapd 

Birkaç gün boyunca CentOS 6'da LDAP kimlik doğrulaması ve NFS dışa aktarılan ev dizinlerini almaya çalışıyorum. Şimdi LDAP'deki kullanıcı adını ve şifreyi kullanarak istemci makineye giriş yapabileceğim noktaya geldim. İstemcide, / home ve / opt, fstab'a NFS üzerinden bağlanır. Ancak, / opt ve / home dosyalarındaki her dosya nobody:nobodyistemcide (uid: …

11 centos  nfs  openldap  sssd 

Unbuntu 10.04'e OpenLDAP yükledim. Benim ldap'ı yapılandırmak istedim ama bulamıyorum slapd.conf içinde /etc/ldap/ bir var bu dizinde ldap.conf ama aynı görünmemektedir. Ldap'ımı nasıl yapılandırabilirim?

11 ubuntu  openldap 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

11 ldap  openldap 

Centos 6 sunucumda openldap için günlük dosyamda herhangi bir bilgi alamıyorum. Bu şekilde yapılandırdım. SELinux şu anda devre dışı. İlk olarak günlük dosyalarını saklamak istediğim bir klasör oluşturdum. mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ Sonra yapılandırma yaptı. ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify …

11 ldap  openldap  centos6 

Kullanıcı hesaplarıyla bir LDAP sunucusu kurdum. Bu LDAP sunucusunda kimlik doğrulaması yapmak için Rails uygulamasını başarıyla yapılandırdım. Şimdi SSSD'yi LDAP'ye karşı kimlik doğrulaması için yapılandırmaya çalışıyorum, ancak bireysel kullanıcı şifrelerini sevmiyor. Hata: $ su - leopetr4 Password: su: incorrect password SSSD kullanıcıyı tanır, ancak şifreyi tanımaz: $ id leopetr4 uid=9583(leopetr4) …

10 ldap  authentication  openldap  rhel6  sssd 

Https://help.ubuntu.com/lts/serverguide/openldap-server.html Bu ldif dosyasıyla cn = config veritabanını değiştirmeye çalıştığımda TLS uygulamaya çalışıyorum : dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Aşağıdaki hatayı alıyorum: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying …

10 openldap  tls 

Yalıtılmış bir ağda hizmetlerimiz var. Bu hizmetlerin, kullanıcıların Active Directory sunucusuna karşı kimlik doğrulaması yapmaları gerekir. Ancak Active Directory sunucusu doğrudan kullanılamıyor, bu nedenle yalıtılmış ağda bir LDAP proxy'si kurmam gerekiyor. Bu durumda LDAP proxy'si AD'ye erişebilir. Erişim geldiğini hatırlatırız gerekir sadece okunabilir ve bu vekil sadece erişimi olacak bir …

10 active-directory  authentication  openldap 

1/1/1970 tarihinden bu yana geçen gün sayısını nasıl hesaplayabilirsiniz? Bu, OpenLDAP üzerindeki shadowLastChange özniteliğini güncellemek içindir . Bunu linux date komutunu kullanarak yapmanın bir yolu var mı ?

10 linux  bash  openldap  date 

Nginx ldap kimlik doğrulamasını destekliyor mu? Sadece apache'den göç ettim ve openldap ve mod_auth_ldap tabanlı tüm kimlik doğrulamalarımı nginx'e taşımak istiyorum. Bunun mümkün olup olmadığını bana bildirin. Nginx'in sahip olduğu tüm modülleri listeleyen bu sayfadan LDAP hakkında herhangi bir söz görmüyorum. Teşekkürler,

10 centos  nginx  ldap  openldap 

Ben slappasswdsabit bir karma üretmek için bekliyordum ama asla aynı giriş şifresi için aynı çıktıyı almak gibi çıktı rastgele görünüyor: $ slappasswd -s secret {SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3 $ slappasswd -s secret {SSHA}62oXsalJBuopYfHhi6hGp6AESuWNIVnd $ slappasswd -s secret {SSHA}0Ulc8+ugMi3NbTtWnclOFW1LKCqRdsT8 Kimlik doğrulama sırasında, slapd , sağlanan parola için karma değerini ilk etapta tanımlanan parolayla eşleştirmek …

10 openldap 

İletişim için SSL hizmetini kullanan bir OpenLDAP 2.4 sunucusu çalıştırıyorum. Aramalar için çalışır. Ayna modu çoğaltma eklemeye çalışıyorum. Bu benim yürüttüğüm komut: ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif Bu benim server_id.ldif nerede: dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 ve bu, metin dosyalarının …

9 openldap  debian-squeeze 

Slapd.conf ile anonim bağlamayı global olarak devre dışı bırakabilir ve aşağıdaki statik yönergelerle kimlik doğrulaması isteyebilirsiniz: disallow bind_anon require authc Aynı genel ayarları nasıl elde edebilirim, ancak yeni cn = config live configuration methodunu kullanarak?

9 openldap 

Bu konudaki adımları takip ediyorum: slapd.d configuration kullanarak temel openldap kurulumu İhtiyaç duyduğum değişikliklerle kendi .ldif dosyamı yarattım ve kaydettim ve kaydettim changes.ldif. İşte yaptığım dosyanın içeriği: dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}oRvzr9r1qQ7Cn3xN/efmeKJQzwS0wK6z replace: olcRootDN olcRootDN: cn=admin,dc=softura,dc=com replace: olcSuffix olcSuffix: dc=softura,dc=com Sonra ldapmodifykomutu yerine getirdim : ldapmodify -a …

1 linux  centos  openldap 

DN tabanının altındaki bir openldap sunucusunda bir kullanıcı dizinim var ou=users,dc=mydomain. Kullanıcı girişiuid=user1,ou=users,dc=mydomain Mevcut ACL'lerim: {5}to * by self write by dn="cn=admin,dc=mydomain" write by * none {4}to dn.subtree="ou=users,dc=mydomain" by self read {3}to dn.exact="dc=mydomain" attrs=entry by users search by * none {2}to dn.base="" by * read {1}to dn.subtree="dc=something,dc=mydomain" by dn="uid=someone,ou=users,dc=mydomain" write …

linux  ldap  openldap  access-control-list