1
ответ
Как мне отфильтровать один атрибут в ldapsearch, который начинается с того же имени другого?
В ldap моей компании у нас есть два атрибута, один из них называется криптоданными и другими криптоданными; двоичными. Когда я выполняю команду ldapsearch и помещаю криптоданные, завершающие команду, для фильтрации по этому ...
вопрос задан: 26 June 2019 22:46
1
ответ
Невозможно войти в систему с помощью ldapuser [closed]
Я настроил openldap с back-sql на ubuntu 18.04, но не могу войти в систему с помощью ldapusers на клиентской машине (centos 7 ). Я могу получить данные пользователя с помощью команды ldapsearch на клиентской машине, но ...
вопрос задан: 17 June 2019 12:27
1
ответ
LDAPS OpenLDAP Outlook 365
Когда я пытаюсь подключиться к моей службе openLDAP (в Ubuntu 18.04), используя SSL из Outlook 365, я получаю сообщение об ошибке подключения . Когда я пытаюсь подключиться с помощью клиента LdapAdmin, я могу подключиться, тоже используя SSL, но ...
вопрос задан: 5 June 2019 15:21
1
ответ
OpenLDAP CentOS применить LDIF требует времени
Когда я применяю сценарии LDIF с помощью ldap_modify, требуется много времени для запуска установки с несколькими мастерами, прежде чем они будут применены. Я не вижу никаких сведений в файлах журнала, что могло бы вызвать эту проблему. Я думаю, что у
вопрос задан: 31 May 2019 07:48
1
ответ
SSSD на основе KDC и OpenLDAP?
Я установил экземпляр MIT KDC, поддерживаемый экземпляром OpenLDAP, и все они работают на RHEL 7. Я хочу настроить SSSD чтобы вытащить пользователей и группы из этой комбинации, но я сталкиваюсь с множеством ...
вопрос задан: 25 May 2019 03:07
1
ответ
CentOS OpenLDAP STARTTLS wierdness
У меня очень странная проблема с настройкой CentOS OpenLDAP для STARTTLS. Вот что происходит. У меня есть несколько скриптов ОС, которые я использую для настройки моей системы. Я делаю это, чтобы задокументировать…
вопрос задан: 8 May 2019 00:31
1
ответ
Как перенести пользователей между двумя разными версиями OpenLDAP?
Мне нужно экспортировать и импортировать пользователей между двумя разными версиями OpenLDAP, старая версия openldap - 2.42, а новая - 2.44. Оба сервера openldap настроены на Ubuntu. В этом ответе ...
вопрос задан: 16 April 2019 18:50
1
ответ
Как увеличить размер базы данных OpenLDAP MDB? (Код ошибки MDB_MAP_FULL)
Я получаю эту ошибку, связанную со службой slapd (сервер OpenLDAP) в системном журнале mdb_idl_insert_keys: ошибка идентификатора c_put: MDB_MAP_FULL: Достигнут предел размера карты среды (-30792) Эта ошибка возникает, когда ...
вопрос задан: 15 April 2019 12:39
1
ответ
почему анонимный пользователь может получить доступ к атрибуту userPassword в OpenLDAP?
Вот мой ACL, openldap - v2.4.4. acl.ldif dn: olcDatabase = {0} config, cn = config
changetype: изменить
добавить: olcAccess
olcAccess:to attrs = userPassword by dn = "cn = Manager, dc = ad, dc = pthl, dc = hk" написать ...
вопрос задан: 12 April 2019 11:34
1
ответ
Требовать как аутентификацию LDAP *, так и * аутентификацию ssh
Я хотел бы включить следующее:
Экземпляры Linux ec2 в AWS, которые выполняют аутентификацию LDAP для пользователей, у которых в настоящий момент нет домашнего каталога. У меня есть рабочий openLDAP в AWS для ...
вопрос задан: 29 March 2019 16:24
1
ответ
Сообщение об ошибке при настройке OpenLDAP на CentOS
Я добавлял свой домен в базу данных LDAP и создавал файл с именем ldapdomain .ldif для моего домена dn: olcDatabase = {1} monitor, cn = config
changetype: изменить
заменить: olcAccess
olcAccess: {0} to * by dn ....
вопрос задан: 24 March 2019 12:34
1
ответ
Псевдонимы для электронной почты
Я запускаю экземпляр iRedMail (с OpenLDAP), и я хочу настроить его так, чтобы он автоматически создавал псевдонимы для электронной почты пользователя, например, я регистрируюсь на junk-site.com, ввожу user-at-junk-site@example....
вопрос задан: 12 March 2019 18:45
1
ответ
Creating an OpenLdap administrator group on LDAP server
I am trying to create a simple administrator group on my OpenLdap server that is running slapd. There is currently no slapd file, and I have been working with the cn=config format. OS: CentOS Linux ...
вопрос задан: 7 March 2019 19:37
1
ответ
Не удалось найти плагин
Я пытаюсь выполнить эту команду, kdb5_ldap_util -D cn = ldapadm, dc = c4ilietest, dc = com stashsrvpw -f /etc/krb5.d/ stash.keyfile cn = kerberos, dc = c4ilietest, dc = com Я получаю эту ошибку kdb5_ldap_util: ...
вопрос задан: 28 February 2019 03:16
1
ответ
slapd: тип атрибута не определен
Я пытаюсь разместить конфигурацию slapd на новом сервере.
Я сделал это так же, но это было, вероятно, два года назад и в немного другой среде (на самом деле я использую Debian, а это было в CentOS ...
вопрос задан: 26 February 2019 17:41
1
ответ
Проверка аутентификации пользователя с помощью ldapwhoami
Я работаю над экземпляром ec2, работающим под управлением Amazon linux (похож на centos). У меня есть ldap-сервер, настроенный с использованием open ldap. Кажется, он работает, но я могу аутентифицировать только администратора, а не другого ...
вопрос задан: 25 February 2019 22:03
1
ответ
Репликация LDAP работает - но пароли пользователей отсутствуют
Мы создали среду master / slave, в которой сервер ldap периодически реплицирует другой. Все записи реплицируются правильно, но атрибут userPass не реплицируется. Мы предположили, что это ...
вопрос задан: 25 February 2019 20:21
1
ответ
Как исключить определенные атрибуты при использовании ldapsearch?
Я знаю, как запрашивать определенные атрибуты с помощью ldapsearch (передавая их в конце вызова cli): ldapsearch -x -D " ... "-b" ... "sn cn displayName Теперь, как я могу указать только эти ...
вопрос задан: 21 February 2019 15:01
1
ответ
Включение администрируемых LDAP прав sudo в OpenLDAP 2.4.x?
Я искал инструкции по добавлению управления sudo в openldap, но все они, которые я нашел, связаны с изменением ldap .conf. В более поздней версии slapd используется директория-файл на основе ...
вопрос задан: 15 February 2019 19:34
1
ответ
ldap_add: Недостаточный доступ (50)
Я не могу добавить атрибут! Кто-нибудь может помочь мне решить эту ошибку!? Ldap_add: Недостаточный доступ (50) дополнительная информация: 00000005: SecErr : DSID-03152612, проблема 4003 (INSUFF_ACCESS_RIGHTS), ...
вопрос задан: 15 February 2019 10:41
1
ответ
openldap дешифрует cert8.db, keys3.db с паролем
Мне нужно проанализировать конфигурацию OpenLDAP, в которой сертификаты и ключи хранятся в файлах cert8.db и keys3.db. У меня есть связанный файл паролей, который, кажется, используется для шифрования / дешифрования данных. ...
вопрос задан: 13 February 2019 13:00
1
ответ
Как мне аутентифицироваться на ldap.google.com?
Я настроил SSSD и openldap для успешного запроса ldaps://ldap.google.com. Я могу использовать ldapsearch для выполнения запросов и могу взаимодействовать с каталогом с помощью sssctl и getent. К сожалению, все ...
вопрос задан: 11 February 2019 22:23
1
ответ
Виртуальные атрибуты в OpenLdap
Я переношу LDAP с OpenDJ на OpenLDAP и понимаю, что в OpenDJ он используется виртуально атрибуты: "cn = Virtual Attributes, cn = config" В OpenLdap нет такого тонкого, верно? Я не ...
вопрос задан: 4 February 2019 16:30
1
ответ
OpenLDAP userPrincipalName as BindDN
Я установил OpenLDAP в качестве прокси-сервера AD в соответствии с:
https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD Все работает нормально для клиентов, использующих стандартное bindDN с полным атрибутом dn: (например, cn = jdoe, ...
вопрос задан: 18 January 2019 23:13
1
ответ
(Открыть) LDAP - Аутентификация не работает
Я установил OpenLDAP на машине CentOS7, я могу войти в систему локально на сервере, поэтому пользователь существует (в passwd).
Я также запускаю следующую команду LDAP: #ldapsearch -h localhost -x cn = ldapuser01 -b "dc = ...
вопрос задан: 15 January 2019 13:00
1
ответ
Установить уже хешированный пароль для пользователя против открытого ldap
Позвольте мне описать инфраструктуру, которую я пытаюсь настроить. В CentOS есть сервер opne ldap (работающий под управлением slapd 2.4.40) в качестве метода распределенной аутентификации для пары устройств. Есть ли способ ...
вопрос задан: 10 January 2019 16:16
1
ответ
Настройка Sudo с использованием SSSD
Попытка войти в системы Linux с использованием учетной записи Windows AD. Настроен успешно с помощью SSSD. Используется LDAP в качестве поставщиков удостоверений и доступа и Kerberos в качестве поставщика аутентификации. Я сделал ...
вопрос задан: 25 December 2018 08:04
1
ответ
может быть установлен только тогда, когда rootdn имеет суффикс
. Может кто-нибудь помочь мне решить эту ошибку? 5c18d91d ldif_read_file: ошибка контрольной суммы на "/etc/openldap/slapd.d/cn=config.ldif"
5c18d91d olcRootPW: значение # 0: может быть установлено только тогда, когда ...
вопрос задан: 20 December 2018 06:26
1
ответ
OpenVPN auth-ldap не может найти пользователя в группе, но ldapsearch может его найти
Я могу найти пользователя без проблем: ldapsearch -h ldap.my.server.name -b "cn = vpnusers, ou = groups, dc = example, dc = com" -x "memberUid = myusername" Результаты: # расширенный LDIF
#
# LDAPv3
# база
вопрос задан: 7 December 2018 05:05
1
ответ
Как мне исправить мой ldap olcAccess, чтобы пользователи могли связываться с ним?
Общие сведения У меня есть супер простой сервер openldap, в котором практически ничего нет, кроме пользователя admin, пары OU, и пользователь. Я могу войти в систему и авторизоваться против него с пользователем admin cn = admin, dc = ...
вопрос задан: 6 December 2018 13:42