Tag: openldap

Как декодировать текст base64 в файл ldif в Linux?

Мне нужно декодировать base64, встроенный в резервные копии ldif (openldap). Я нашел здесь способ объединения строк, начинающихся с пробела. Затем на основе этого вопроса о «Как декодировать текст base64 в XML-файл в Linux?» Я хочу декодировать строки base64, но я не могу заставить его работать. Мой сценарий: #Join lines starting with space sed -n ‘H; […]

LDAP ACL, чтобы ограничить пользователя только чтением его собственных атрибутов

Я хочу запретить пользователям доступ к чему-либо, кроме их собственных данных. Я попытался реализовать следующий простой acl (ldif): dn: olcDatabase={1}mdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none olcAccess: {1}to attrs=shadowLastChange by self write by self read by * none olcAccess: {2}to * by self read by * none Когда я […]

SSH с использованием учетных данных OpenLDAP (LDAP)

У меня есть корпоративная сеть с установленным и работающим OpenLDAP. Я могу войти на сервер Linux в этой сети, используя ssh с моим профилем (пользователем), который находится в OpenLDAP. Я создал нового пользователя с точно такими же правами доступа, которыми владеет мой пользователь. Однако я не могу войти в Linux Server, используя ssh с этим […]

Как автоматизировать (копировать) установку LDAP / Kereberos

У меня есть несколько машин с Debian, которые я настраиваю для работы с Kerberos и LDAP. Я думал, что буду автоматизировать с помощью rsync . Сначала я пробовал базовый клон rsync исключая каталоги и файлы, такие как / run, / sys, / etc / fstab, / etc / hosts и т. Д. Это не удалось […]

Почему мои OpenSSH-ключи, хранящиеся в OpenLDAP, возвращены в закодированном коде base64

Я выполняю эксперимент на моем сервере Ubuntu и храню ключи OpenSSH на сервере OpenLDAP. Существует достаточно примеров того, как достичь этого. Хорошим источником является этот . Каким-то образом мои ключи возвращаются в base64. Согласно источникам, я обнаружил, что это может быть вызвано завершающим символом новой строки в сохраненном ключе. Я почти уверен, что это не […]

OpenLDAP: неверная синтаксическая ошибка при попытке добавить LDIF

Я продолжаю получать недопустимую синтаксическую ошибку при попытке создать пользователя в OpenLDAP (CentOS 7). Это новая установка OpenLDAP для тестирования. До сих пор мне удалось создать группу под названием «Лабораторный персонал», и теперь я пытаюсь добавить к ней пользователя Вот файл LDIF: dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Luis […]

ldap_sasl_bind (SIMPLE): не удается связаться с ошибкой сервера LDAP (-1) при запуске openldap в контейнере докера под сервером ubuntu 16.04

Моя среда похожа ниже: Ubuntu Server 16.04 LTS работает как VM на VMware ESXi 6 Openldap работает в контейнере докеров При запуске любой команды ldap возникает следующая ошибка. например, username@hostname:~$ docker exec ls-ldap ldapsearch -x -d 1 ldap_create ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 4 ldap_prepare_socket: 4 ldap_connect_to_host: Trying ::1 […]

ошибка при применении политики паролей с помощью ldapmodify

Я хочу применить политику паролей к одному конкретному пользователю, используя LDIF-файл. Вот мой файл test.ldif : dn: cn=purval,ou=Users,dc=xxx,dc=com changetype: modify add: pwdPolicySubentry pwdPolicySubentry: Defaultpolicy Команда: ldapmodify -x -D "cn=admin,dc=xxx,dc=com" -w password -f /tmp/addpolicy.ldif Отображение ошибки: modifying entry "cn=purval,ou=Users,dc=xxx,dc=com" ldap_modify: Invalid syntax (21) additional info: pwdPolicySubentry: value #0 invalid per syntax

slapd не запускается автоматически, несмотря на запись rc.conf

Я могу успешно запустить slapd на FreeBSD 11 отлично, но он не будет запускаться при запуске. Вот что я добавил в свой rc.conf : slapd_enable="YES" slapd_flags="-h "ldap://1.2.3.4/ ldapi://%2fvar%2frun%2fopenldap%2fldapi/"" slapd_sockets="/var/run/openldap/ldapi" 1.2.3.4 заменяется моим фактическим публичным IP-адресом. Я пробовал много перестановок правильных параметров для slapd_flags и slapd_sockets , но каждый раз, когда я перезагружаю slapd , не […]

LDAP: один суффикс: поиск нескольких отдельных Active Directory

Я настроил OpenLDAP 2.4.23 в качестве прокси-сервера для нескольких отдельных Active Directory, он отлично работает, когда каждый AD как другой суффикс / база поиска. У меня есть прецедент для fullfil: один сервер приложений может проверять только один сервер LDAP, и он позволяет проверять только одну базу поиска, а пользователи находятся в нескольких отдельных Active Directory. […]

Linux и Unix - лучшая ОС в мире.