Articles of openldap

Как создать одну точку аутентификации с несколькими серверами LDAP?

В настоящее время я нахожусь в процессе создания центральной системы обслуживания, из которой пользователи могут подключаться к виртуальным машинам. Моя цель состоит в том, чтобы иметь единую точку аутентификации для всех возможных пользователей. Проблема, с которой я сталкиваюсь: Мне нужно разделить пользователей на 2 разных сервера LDAP (внутренних и внешних пользователей). Теперь сама конфигурация LDAP […]

Автоматическое подключение домашних папок LDAP на клиентских компьютерах

Я создал пару пользователей на моем ldap и настроил пару клиентских машин ubuntu ldap, где пользователи могут входить со своими аккаунтами. Теперь я хочу поделиться своими домашними папками и сделать их централизованными на всех клиентских машинах. Ниже приведены шаги, которые я сделал: На сервере LDAP Я установил серверный пакет NFS: apt-get install nfs-kernel-server На моем […]

OpenLDAP: удаленный пользователь все еще указан в группе

В настоящее время я делаю openldap через командную строку. Я добавил пользователя John и добавил группу devgroup, и я назначил John в группу devgroup. Когда я удалил пользователя (Джон) через командную строку ldapdelete -Y EXTERNAL -H ldapi:/// -D “cn=admin,dc=example,dc=local” “uid=john,dc=example,dc=local” Пользователь ушел, но не в ранее назначенном члене группы (devgroup). Я заметил, что пользователь и […]

Как декодировать текст base64 в файл ldif в Linux?

Мне нужно декодировать base64, встроенный в резервные копии ldif (openldap). Я нашел здесь способ объединения строк, начинающихся с пробела. Затем на основе этого вопроса о «Как декодировать текст base64 в XML-файл в Linux?» Я хочу декодировать строки base64, но я не могу заставить его работать. Мой сценарий: #Join lines starting with space sed -n ‘H; […]

LDAP ACL, чтобы ограничить пользователя только чтением его собственных атрибутов

Я хочу запретить пользователям доступ к чему-либо, кроме их собственных данных. Я попытался реализовать следующий простой acl (ldif): dn: olcDatabase={1}mdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by * none olcAccess: {1}to attrs=shadowLastChange by self write by self read by * none olcAccess: {2}to * by self read by * none Когда я […]

SSH с использованием учетных данных OpenLDAP (LDAP)

У меня есть корпоративная сеть с установленным и работающим OpenLDAP. Я могу войти на сервер Linux в этой сети, используя ssh с моим профилем (пользователем), который находится в OpenLDAP. Я создал нового пользователя с точно такими же правами доступа, которыми владеет мой пользователь. Однако я не могу войти в Linux Server, используя ssh с этим […]

Как автоматизировать (копировать) установку LDAP / Kereberos

У меня есть несколько машин с Debian, которые я настраиваю для работы с Kerberos и LDAP. Я думал, что буду автоматизировать с помощью rsync . Сначала я пробовал базовый клон rsync исключая каталоги и файлы, такие как / run, / sys, / etc / fstab, / etc / hosts и т. Д. Это не удалось […]

Почему мои OpenSSH-ключи, хранящиеся в OpenLDAP, возвращены в закодированном коде base64

Я выполняю эксперимент на моем сервере Ubuntu и храню ключи OpenSSH на сервере OpenLDAP. Существует достаточно примеров того, как достичь этого. Хорошим источником является этот . Каким-то образом мои ключи возвращаются в base64. Согласно источникам, я обнаружил, что это может быть вызвано завершающим символом новой строки в сохраненном ключе. Я почти уверен, что это не […]

OpenLDAP: неверная синтаксическая ошибка при попытке добавить LDIF

Я продолжаю получать недопустимую синтаксическую ошибку при попытке создать пользователя в OpenLDAP (CentOS 7). Это новая установка OpenLDAP для тестирования. До сих пор мне удалось создать группу под названием «Лабораторный персонал», и теперь я пытаюсь добавить к ней пользователя Вот файл LDIF: dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Luis […]

ldap_sasl_bind (SIMPLE): не удается связаться с ошибкой сервера LDAP (-1) при запуске openldap в контейнере докера под сервером ubuntu 16.04

Моя среда похожа ниже: Ubuntu Server 16.04 LTS работает как VM на VMware ESXi 6 Openldap работает в контейнере докеров При запуске любой команды ldap возникает следующая ошибка. например, username@hostname:~$ docker exec ls-ldap ldapsearch -x -d 1 ldap_create ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 4 ldap_prepare_socket: 4 ldap_connect_to_host: Trying ::1 […]