タグ付けされた質問 「openldap」

中古： openldap-servers-2.4.23-34.el6_5.1.x86_64 タスク：crontabスケジュールされたデータベースの完全バックアップを作成するためのスクリプトを作成します。 1）slapcat-デフォルト形式のファイル、Berkeley DBを作成します。 2）実行slapcat中にslapd実行できます（bdb/hdbデータベースが使用されている場合）。 3）後にファイルを復元するにはslapcat-を使用する必要がありますslapadd（ではありませんldapadd）。 4）slapcat/addパスワードは必要ありません。 5）停止したslapaddときにのみ実行できますslapd。 例： $ slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif $ slapadd -l db_1_backup.ldif 代わりにslapcat/add-を見てみましょうldapsearch/add： 1）ldapsearch-とほぼ同じ情報を持つファイルを作成しますslapcat。 2）ldapadd-からのファイルを使用でき、停止ldapsearchする必要はありませんslapd。 3）ldapadd/search-パスワードが必要です。 例： $ ldapsearch -D "cn=root,dc=db_1" -W -b "dc=db_1" "dc=db_1" -LLL > db_1_backup2.ldif $ ldapadd -x -D "cn=root,dc=db_1" -W -f db_1_backup2.ldif だから-質問は： 1）このツールの説明に何か不足していますか？ 2）との違い他に何ですldapadd/slapaddとladpsearch/slapcat？

11 openldap  slapd 

CentOS 6でLDAP認証とNFSエクスポートされたホームディレクトリを取得しようとしており、数日間動作しています。LDAPのユーザー名とパスワードを使用してクライアントマシンにログインできるようになりました。クライアントでは、/ homeおよび/ optがNFSを介してfstabにマウントされます。ただし、/ optと/ homeの両方のすべてのファイルはnobody:nobody、クライアントの（uid：99、gid：99）によって所有されます。 しかし、私のuidとgidは適切に設定されているようです： -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 他に何を確認できますか？クライアント上のいくつかの設定ファイルは次のとおりです。 /etc/nsswitch.conf passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap …

11 centos  nfs  openldap  sssd 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 新しいOpenLDAPリリースのインストールと構成の手順を確認したところ、小規模なユーザーベースに設定するには手間がかかると判断しました。基本的に、私はLDAPを使用して少数のマシン上のユーザーアカウントを同期し（これは実際にはディレクトリサーバーを必要としません）、ユーザーにいくつかのWebベースのツールへのアクセスを許可し、いくつかのユーザーアカウントを作成する必要を回避します場所。 * nixシステムで使用するための小さくてシンプルなLDAPサーバーを推奨できますか？ 私の唯一の要件は、LDAP経由でPosixAccountおよびGroupオブジェクトを提供する機能です。

11 ldap  openldap 

Centos 6サーバーのopenldapのログファイルに情報がありません。これは私がそれを構成した方法です。現在、SELinuxは無効になっています。 最初に、ログファイルを保存するフォルダを作成しました。 mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 次に、構成を行いました。 ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF 安全のためにサービスを再開しました service openldap restart ファイルを作成しますが、ファイルには何も書き込みません。もちろん、LDAPサーバーに対していくつかの検索と更新を行ったので、接続とログに記録するものを取得します。 $ ls -alh total 12K drwxr-xr-x. 2 …

11 ldap  openldap  centos6 

ユーザーアカウントを使用してLDAPサーバーを設定しました。このLDAPサーバーに対して認証するようにRailsアプリケーションを正常に構成しました。LDAPに対して認証するようにSSSDを設定しようとしていますが、個々のユーザーのパスワードは好きではありません。 エラー： $ su - leopetr4 Password: su: incorrect password SSSDはユーザーを認識しますが、パスワードは認識しません。 $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) ユーザーレコードは次のようになります。 # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

https://help.ubuntu.com/lts/serverguide/openldap-server.htmlに従ってTLSを実装しようとしてい ます。このldifファイルでcn = configデータベースを変更しようとすると、次のようになります。 dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem 次のエラーが発生します。 ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g., implementation specific) error (80) 何が悪いのですか？ 編集：単純な認証を使用しようとすると、次のエラーが発生しました： ldapmodify …

10 openldap  tls 

分離されたネットワークにサービスがあります。これらのサービスは、Active Directoryサーバーに対してユーザーを認証する必要があります。 ただし、Active Directoryサーバーは直接利用できないため、分離されたネットワークでLDAPプロキシをセットアップする必要があります。その後、LDAPプロキシはADにアクセスできます。アクセスは読み取り専用でなければならず、このプロキシは1つの ADサーバーにのみアクセスできることに注意してください。 これは可能ですか？ 「プロキシ」という用語は良い用語ですか？ Microsoft ADサーバーは必須ですか、それともOpenLDAPで問題ありませんか？ AD / LDAPに関する知識はほとんどありませんが、学習曲線はどうですか？ いくつかのヒントはどこから始めますか？ ありがとう。

10 active-directory  authentication  openldap 

Unbuntu 10.04にOpenLDAPをインストールしました。LDAP を設定したかったのですが、slapd.confが見つかりません/etc/ldap/ 。このディレクトリにはldap.confがありますが、同じではないようです。 どうすればLDAPを設定できますか？

10 ubuntu  openldap 

1970年1月1日からの日数をどのように計算できますか？これは、OpenLDAP のshadowLastChange属性を更新するためのものです。 Linuxのdateコマンドを使用してこれを行う方法はありますか？

10 linux  bash  openldap  date 

nginxはLDAP認証をサポートしていますか？Apacheから移行したばかりで、openldapとmod_auth_ldapに基づくすべての認証をnginxに移動したいと思います。それが可能かどうか教えてください。 nginxが持っているすべてのモジュールをリストしているこのページから、LDAPについての言及はありません。おかげで、

10 centos  nginx  ldap  openldap 

slappasswd固定ハッシュを生成することを期待していましたが、同じ入力パスワードに対して同じ出力を取得することはないため、出力はランダム化されているようです。 $ slappasswd -s secret {SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3 $ slappasswd -s secret {SSHA}62oXsalJBuopYfHhi6hGp6AESuWNIVnd $ slappasswd -s secret {SSHA}0Ulc8+ugMi3NbTtWnclOFW1LKCqRdsT8 認証中に、slapdは提供されたパスワードのハッシュを同じようにランダム化して、そもそも最初に定義されたパスワードと一致できるようにする方法を知っていますか？

10 openldap 

通信にSSLサービスを使用するOpenLDAP 2.4サーバーを実行しています。ルックアップで機能します。 ミラーモードのレプリケーションを追加しようとしています。 だからこれは私が実行しているコマンドです： ldapmodify -D "cn=myuser,dc=mydomain,dc=com" -H ldaps://myloadbalancer -W -f /etc/ldap/ldif/server_id.ldif これは私のserver_id.ldifです： dn: cn=config changetype: modify replace: olcServerID olcServerID: 1 myserver1 olcServerID: 2 myserver2 これは、テキストファイルのslapd.dツリーにある私のcn \ = config.ldifです。 dn: cn=config objectClass: olcGlobal cn: config olcArgsFile: /var/run/slapd/slapd.args olcPidFile: /var/run/slapd/slapd.pid olcToolThreads: 1 structuralObjectClass: olcGlobal entryUUID: ff9689de-c61d-1031-880b-c3eb45d66183 creatorsName: cn=config createTimestamp: 20121118224947Z olcLogLevel: …

9 openldap  debian-squeeze 

slapd.confを使用すると、匿名バインディングをグローバルに無効にして、次の静的ディレクティブで認証を要求できます。 disallow bind_anon require authc どのようにして同じグローバル設定を実現できますが、新しいcn = configライブ構成メソッドを使用しますか？

9 openldap 

このガイドhttps://help.ubuntu.com/12.04/serverguide/openldap-server.htmlに従って、ubuntu 12.04でopenldapをセットアップしようとしています 上記のガイドで説明されているように、自己署名証明書を作成してサーバーでTLSを有効にしようとすると、次のエラーが発生しました 私が実行したコマンド ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif ldifファイルの内容 dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem エラーメッセージ ldap_modify: Inappropriate matching (18) additional info: modify/add: olcTLSCertificateFile: no equality matching rule 何時間もグーグルで検索した後、私はこのエラーについて多くを語る何も見つけませんでした。誰かこれについてもっと情報がありますか？

9 openldap  ubuntu-12.04  tls 

Debian 7.1（OpenLDAP 2.4.31）でOpenLDAPを設定していて、memberofオーバ​​ーレイを設定しようとしています。私の構成は、インターネット上の多くのサイトで読んだようなものですが、それでもまだ機能しません。 問題は、エンティティのmemberOf属性がグループを作成したときにのみ更新され、グループを変更または削除したときに更新されないことです。実際、これと同じ問題が以前ここで尋ねられました：openldapサーバーで逆グループメンバーシップメンテナンスを設定するにはどうすればよいですか？（memberOf）ですが、回答済みとチェックされていても、回答に使用できる情報がありませんでした。（元のポスターでさえ、コメントによる回答では何もできませんでした...） 私の設定は次のようなものです：cn = config / cn = module {0} .ldif dn: cn=module{0} objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_hdb olcModuleLoad: {1}memberof structuralObjectClass: olcModuleList そしてモジュールの場合：cn = config / olcDatabase = {1} hdb / olcOverlay = {0} memberof.ldif dn: olcOverlay={0}memberof objectClass: olcMemberOf objectClass: olcOverlayConfig olcOverlay: {0}memberof structuralObjectClass: olcMemberOf …

8 ldap  openldap