Tag: ldap

OpenLDAP: неверная синтаксическая ошибка при попытке добавить LDIF

Я продолжаю получать недопустимую синтаксическую ошибку при попытке создать пользователя в OpenLDAP (CentOS 7). Это новая установка OpenLDAP для тестирования. До сих пор мне удалось создать группу под названием «Лабораторный персонал», и теперь я пытаюсь добавить к ней пользователя Вот файл LDIF: dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Luis […]

изменить файл с помощью awk или sed

У меня есть текстовый файл, содержащий данные ldap в формате ниже, наша структура по умолчанию говорит, что каждый пользователь должен иметь свой собственный «домашний каталог», но в приведенном ниже разделе я нашел, что многие пользователи имеют один и тот же домашний каталог и это «homeDirectory: / home / UGstudent / 2013 ", поэтому я хочу […]

Упрощение фильтра LDAP

Мне нужно создать фильтр LDAP с очень длинным условием ИЛИ, и мне интересно, может ли быть лучший способ сделать это. В настоящее время строка запроса, которую я использую, (|(userid=user1)(userid=user2)(userid=user3)….) В этой строке запроса может быть до 200 пользователей. Пользователи, о которых идет речь, не входят в какую-либо конкретную группу LDAP и не имеют других общих […]

Ошибка чтения из nslcd: Сброс соединения с помощью одноранговой сети

У меня есть машина CentOS 7, которая выводит следующие данные в / var / log / secure после каждого перезапуска машины. Мне нужно вручную остановить и перезапустить службу nslcd, чтобы эти ошибки исчезли. error reading from nslcd: Connection reset by peer пожалуйста, порекомендуйте

Попытка установить кластер, DHCP не запускается

Попытка установить кластер Linux с помощью этого руководства . Я запускаю CentOS 6.3. Когда я пытаюсь запустить DHCP с service dhcpd start , он терпит неудачу. Я использовал tail -f /var/log/messages и dhcpd -t , но я не полностью понимаю вывод. Похоже, что ошибка Не удалось найти LDAP, поскольку ldap-server, ldap-port и ldap-base-dn не были […]

Используются ли какие-либо инструменты openldap для контроля авторизации идентификации авторизации?

У меня есть сервер каталогов fedora 389 и не могу использовать ldapwhoami, потому что он не поддерживается. Однако 389-ds поддерживает следующие элементы управления, которые, как предполагается, предлагают аналогичную функциональность: 2.16.840.1.113730.3.4.15 2.16.840.1.113730.3.4.16 Существуют ли какие-либо инструменты openldap, которые поддерживают эти элементы управления, и если да, то как их использовать? Я искал это, но ничего не смог […]

Ошибка при использовании slap.d при установке программного обеспечения

Я пытаюсь установить wirehark (эта проблема не специфична для wirehark) в моем блоке ubuntu, и я продолжаю получать следующую ошибку для slap.d: Setting up slapd (2.4.23-6ubuntu6.1) … Creating initial configuration… mkdir: cannot create directory `/etc/ldap/slapd.d': File exists dpkg: error processing slapd (–configure): subprocess installed post-installation script returned error exit status 1 Errors were encountered while […]

Как фильтровать членство в группе с сервера ldap?

Контекст: У нас есть Ubuntu 12.04 с проверкой подлинности на сервере ldap. К сожалению, один пользователь (ldap) принадлежит группе (ldap) с именем «admin». Я знаю, что есть опция nss_initgroups_ignoreusers, чтобы перечислять пользователей, которых я не хочу искать из ldap. Но не удалось найти эквивалент для групп. Как я могу указать группы ldap, которые не будут […]

Клиент LDH RHEL6 не перечисляет все группы

С помощью sssd у меня есть клиент RHEL6, настроенный для входа в систему с использованием LDAPS. Вход в систему работает, но если зарегистрированный пользователь назначается более чем одной группе на уровне LDAP, группы возвращают только одну группу? Могу ли я где-нибудь пропустить конфигурацию? Отображаемая группа – это группа по умолчанию, назначенная пользователю. В клиентах RHEL5 […]

LDAP: один суффикс: поиск нескольких отдельных Active Directory

Я настроил OpenLDAP 2.4.23 в качестве прокси-сервера для нескольких отдельных Active Directory, он отлично работает, когда каждый AD как другой суффикс / база поиска. У меня есть прецедент для fullfil: один сервер приложений может проверять только один сервер LDAP, и он позволяет проверять только одну базу поиска, а пользователи находятся в нескольких отдельных Active Directory. […]

Linux и Unix - лучшая ОС в мире.