Никакой Корень DSE, возвращенный из OpenLDAP
Не имеет значения, что будет вокруг в 2015. Никто не может предсказать будущее, но Вы не должны вложиться в собственные платформы, которые предлагаются единственным поставщиком.
Amazon EC2 является хорошим кандидатом для развертывания приложения на том, потому что Amazon совместимые сервисы могут легко предоставить другие компании также. Даже если Вы захотите разместить свое приложение на Ваших собственных серверах в какой-то момент, это не будет большая проблема. Amazon EC2 является практически нулевой привязкой.
Механизм Приложения Google является просто плохим кандидатом, потому что там не будет совместимым продуктом от другой компании очень долго если когда-либо. Это является просто слишком собственным, и Google не планирует выпустить их технологию. Мне это - 100%-я привязка и если Вы решите переместиться где-то в другом месте, то это будет невозможно без крупного, переписывают. Я был бы очень удивлен, будет ли какой-либо амбициозный и большой проект держать пари на GAE.
Windows Azure не выглядит как плохо как Google App Engine. Хотя это все еще будет размещенным исключительно Microsoft, для других компаний могло бы быть возможно придумать (почти) совместимый облачный сервис. В конце концов, базовые части Windows Azure основаны на известном SQL Server, IIS и стопке платформы.NET.
Это на самом деле регистрируется как ошибка № 427842 agains (кармическая) Ubuntu 9.10.
Для фиксации этого скопируйте следующее в fixRootDSE.ldif:
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.base="" by * read
olcAccess: to dn.base="cn=subschema" by * read
И выполнитесь
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f fixRootDSE.ldif
Это должно предоставить анонимный доступ к корневому DSE.
Можно добраться namingContexts использование ldapsearch использование дополнительных атрибутов (+ флаг)
, Вам нужно
-
-s base -
-b base - дополнительные атрибуты
+флаг
Всего,
$ ldapsearch -x -b '' -s base +
, Как упомянуто в этом сообщении https://superuser.com/questions/740877/how-do-i-query-the-available-base-dns-in-an-openldap-server
Разве Корень DSE, как предполагается, не запрашивается анонимно, прежде, чем связывает как пользователь? Таким образом, Вы не должны использовать-W или-D вообще.
Мой сервер OpenLDAP отвечает на следующее:
$ ldapsearch -x -b '' -s base
с
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: ALL
#
#
dn:
objectClass: top
objectClass: OpenLDAProotDSE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
-
1You' право ре, если ldap сервер настроен право, Вы don' t должен связать пользователя. Но я получаю тот же результат и когда я запрашиваю анонимно и связываю пользователя. И я don' t получают неаутентифицируемый ответ. Так так или иначе сервер don' t отвечают на любые детали о себе. – 5 November 2009 в 20:33
Для тех, кто получит эту ошибку в Apache Directory Studio.
Если вы видите содержимое корневого DSE в других браузерах или ldapsearch, попробуйте создать новое соединение. Мне это помогло. Думаю, это ошибка Apache DS.
Для тех, кто получит эту ошибку в Apache Directory Studio. также помогла перезагрузка студии.
Для всех, кто пытается решить эту проблему, убедитесь, что ваш slapd.conf содержит ACL, разрешающие доступ к rootDSE, так как без какой-либо настройки доступ также отсутствует:
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
rootDSE должен быть доступен без аутентификации.