5
ответов

Не удалось запустить демон сервера OpenLDAP

Использование Centos 7 и следующие шаги для настройки сервера openldap. Я столкнулся с этой проблемой [root @ linux1 ~] # systemctl restart slapd Задание для slapd.service не удалось, потому что процесс управления ...
26.01.2019
3
ответа

OpenAM к OpenLDAP к SysAID (LDAP) аутентификация

Мы только что начали использовать новое программное обеспечение под названием SysAid, который использует LDAP для аутентификации пользователей. У нас есть клиент, который использует OpenAM для аутентификации их пользователей для собственного веб-приложени
06.11.2013
2
ответа

Ограничить пользователей ldap и linux только использованием ssh?

У меня есть сервер RHEL 7, который мы используем в качестве переходника для аутентификации на всех серверах. Обычно пользователи входят в систему jumpserver (rhel 7 )с локальной машины, а затем входят в свою виртуальную...
06.08.2020
2
ответа

Ограничение openldap ldapsearch по атрибутам

У меня есть следующий запрос к моему каталогу: ldapsearch -x -H ldaps://example.com -D "cn=gitlab,ou=Service Accounts,dc=example,dc= com" -w foobar -b "ou=Persons,dc=example,dc=com" С помощью ...
11.08.2019
2
ответа

openLDAP bdb_equality_candidates: (memberOf) не проиндексировано

Я установил сервер openldap с функцией memberof на centos через slapd.conf: необходимая часть конфигурации ?: index objectClass eq, pres index ou, cn, surname, givenname eq, ...
18.08.2018
2
ответа

Проблемы с атрибутом ldap userCertificate

Я пытаюсь использовать атрибут userCertificate для хранения файла der. Я с радостью могу добавить свой сертификат, используя ldif: dn: cn = bob, ou = users, dc = home changetype: modify add: userCertificate; ...
21.07.2018
2
ответа

Невозможно подключиться к серверу openldap в режиме ldaps - CentOS

Я настроил свой сервер openldap в режиме ldaps. Но после настройки я не могу подключить его к порту 636, поскольку я могу подключиться к порту 389 [root @ testldap certs] # ​​ldapsearch -x -LLL -...
25.01.2018
2
ответа

OpenLDAP: rfc2307bis вместо схемы nis

Я ищу способ создать пустой словарь LDAP со схемой rfc2307bis. В Debian при установке slapd или при перенастройке с помощью dpkg по умолчанию используется схема nis. Как удалить ...
09.06.2017
2
ответа

Перезапуск клиентской службы LDAP

Я изменил ldap.conf и slapd.conf. Мне интересно, как я могу перезапустить службу ldap / client, файловую систему / autofs и службу имен / кеш. ОС: Solaris 11, но совет по Linux тоже должен помочь
20.08.2015
2
ответа

Пользователь LDAP, не присутствующий в желаемой группе

У нас есть LDAP и установка NFS в лаборатории. Лаборатория имеет 16 машин и сервер. Весь корневой каталог пользователей LDAP присутствует в сервере. Каждый раз, когда, пользователь LDAP входит в систему от любой из этих 16 машин...
11.10.2013
1
ответ

Клиент LDAP путает учетные данные

Я установил openLDAP с помощью https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/onUbuntu 20.04 Server и Ubuntu 20.04 Desktop с установленным клиентом с помощьюhttps://computingforgeeks.com/how-to
01.12.2021
1
ответ

Почему вывод ldapsearch не может передаваться по каналу

ldapsearch всегда выводит сообщение аутентификации с каждым запросом в начале :SASL/GSS -Аутентификация SPNEGO запущена Имя пользователя SASL :user.principal@DOMAIN.NAME САСЛ ССФ :56 Установлен уровень безопасности данных SASL.... <обычный вывод>
22.10.2021
1
ответ

ошибка поиска символа :ldapdelete :неопределенный символ :ldap _pvt _conf _опция

Я пытаюсь удалить запись из моей базы данных LDAP, и это работает нормально, но по какой-то причине после обновления Linux я получаю следующую ошибку: ошибка поиска символа :ldapdelete :неопределенный символ :...
03.03.2021
1
ответ

Где найти ссылку на все/общие классы объектов ldap, используя их английские имена, а не номера OID?

Я знаю, что следующие вопросы могут быть наивными, но я новичок в ldap и пытался искать, но не нашел именно то, что ищу Я пытаюсь получить справку о классах объектов ldap и...
26.02.2021
1
ответ

openldap :можно принудительно запустить starttls с клиента?

Я не объясняю, как настроить tls -ldap на сервере, в гугле много чего для его настройки (создать сертификаты tls, создать ldif, импортировать ldif, попробовать ldapsearch -ZZ, и т.д.. ). Также легко заставить...
10.11.2020
1
ответ

SOGo использует имя пользователя для идентификации из LDAP

Я хотел бы, чтобы SOGo использовала полное имя пользователя вместо имени пользователя в качестве идентификатора. Аутентификация пользователя осуществляется через модуль pam -ldapd через удаленный сервер. Но как-то не могу сообразить,...
02.11.2020
1
ответ

Синхронизировать OpenLDAP -Active Directory

Сегодня у нас есть OpenLDAP, который работает очень хорошо. Мы хотели бы создать домен и AD (Windows ), которые будут заполняться и синхронизироваться с помощью OpenLDAP. Я мог читать некоторые темы для реверса...
19.08.2020
1
ответ

CentOS OpenLdap Apache PHP и MediaWiki

Итак, я пытался настроить «Бесплатную» вики, которая интегрируется с моей «Бесплатной» версией Active Directory (, также известной как. OpenLdap ), так что я могу собрать очень простую настройку для группы разработчиков,...
01.08.2020
1
ответ

Как запросить сертификат серверов openLDAP?

Из «статуса службы sssd» мы видим: Не удалось запустить шифрование TLS. TLS: имя хоста не соответствует CN в сертификате узла Но как мы можем запросить сертификат, чтобы узнать, что это действительно какой-то ...
23.04.2020
1
ответ

Защита OpenLDAP в Debian Buster

будет ли этот способ защиты сервера OpenLDAP в Debian 9 (Stretch) и 10 (Buster). См. Раздел 11.7.3.3. Защита обмена данными LDAP. К сожалению, руководство по Debian, похоже, всегда ...
29.03.2020
1
ответ

slapcat -n 1 -l users.ldif slapcat: база данных не поддерживает необходимые операции

Я получаю сообщение об ошибке slapcat: база данных не поддерживает необходимые операции. При попытке запустить команду slapcat -n 1 -l users.ldif замена 1 на 0 работает, и, насколько я понимаю, это ...
02.03.2020
1
ответ

Ошибка OpenLDAP TLS: сбой согласования TLS

Я пытаюсь настроить OpenLDAP на kubernetes через диаграмму управления. Он правильно развертывается, и я могу получить доступ к серверу через порт 389 (незашифрованный) как локально из контейнера, так и из...
27.01.2020
1
ответ

не удалось запустить демона openldap

Я установил сервер openldap на сервер с redhat7.7, когда я запускаю его, я получаю сообщение об ошибке. Я получаю следующий статус #systemctl slapd.service ● slapd.service — Демон сервера OpenLDAP загружен:...
13.11.2019
1
ответ

OpenLDAP v2.4 включить ведение журнала

У меня openldap v2.4 работает на centos7 и работает, но я не могу заставить его что-либо регистрировать. Я попытался добавить приведенную ниже строку в файл rsyslog.conf, но я все еще не получаю файл журнала. МЕСТНЫЙ4.* ...
31.10.2019
1
ответ

Идеальный способ ограничить запросы конфигурации sudoers ldap анонимными пользователями

Я настроил sudoers ldap (с openldap), используя инструкции, представленные на официальном сайте sudoers. (ссылка) И я ограничил /etc/sudo-ldap.conf правами root:root 600, чтобы ...
28.10.2019
1
ответ

sudo-ldap работает только с !authenticate

Я пытаюсь настроить sudo-ldap в чистой среде докера CentOS 7. Я успешно настроил аутентификацию sssd и PAM, и это работает. Однако sudo-ldap работает, только если установлено !authenticate: dn: cn=...
09.09.2019
1
ответ

Попытка удалить OpenLDAP: ошибка при попытке удалить защищенный systemd

После удаления openldap yum я получаю две ошибки: ошибка при попытке удалить "systemd", который защищен, и ошибка при попытке удалить «yum», который защищен. В первый раз я нашел это: https://access....
06.09.2019
1
ответ

Добавить организационную единицу (ou) в организацию (o) в OpenLDAP

При установке Debian Buster я только что установил сервер OpenLDAP slapd с помощью: ~$ sudo apt install slapd ldap-utils ~$ sudo dpkg-reconfigure slapd При его настройке с параметрами по умолчанию я был ...
12.08.2019
1
ответ

yum + ошибки зависимостей

во время установки yum мы получаем следующие ошибки зависимостей Ошибка: Пакет: openldap-2.4.40-8.el7.i686 (@local) Требуется: libplds4.so Удаление: nspr-4.10. 8-2.el7_1.i686 (скрытый)
27.06.2019
1
ответ

Как отправить stdin во время цикла с помощью оператора перенаправления

Не уверен, что я использовал правильные слова в заголовке, я пытаюсь сделать это: во время чтения строки; выполнить эхо «$ line» выход; готово; < (эхо «foo\n»; выход), но он висит, я не думаю, что петля времени...
09.05.2019

Для вопросов о OpenLDAP Software, реализации с открытым исходным кодом Облегченного протокола доступа к каталогам (LDAP).

Основной веб-сайт: http://www.openldap.org/

Комплект включает:

  • slapd - автономный демон LDAP (сервер)
  • библиотеки реализовывая протокол LDAP, и
  • утилиты, инструменты и демонстрационные клиенты.