Tag: openldap

SSH с использованием учетных данных OpenLDAP (LDAP)

У меня есть корпоративная сеть с установленным и работающим OpenLDAP. Я могу войти на сервер Linux в этой сети, используя ssh с моим профилем (пользователем), который находится в OpenLDAP. Я создал нового пользователя с точно такими же правами доступа, которыми владеет мой пользователь. Однако я не могу войти в Linux Server, используя ssh с этим […]

Как автоматизировать (копировать) установку LDAP / Kereberos

У меня есть несколько машин с Debian, которые я настраиваю для работы с Kerberos и LDAP. Я думал, что буду автоматизировать с помощью rsync . Сначала я пробовал базовый клон rsync исключая каталоги и файлы, такие как / run, / sys, / etc / fstab, / etc / hosts и т. Д. Это не удалось […]

Почему мои OpenSSH-ключи, хранящиеся в OpenLDAP, возвращены в закодированном коде base64

Я выполняю эксперимент на моем сервере Ubuntu и храню ключи OpenSSH на сервере OpenLDAP. Существует достаточно примеров того, как достичь этого. Хорошим источником является этот . Каким-то образом мои ключи возвращаются в base64. Согласно источникам, я обнаружил, что это может быть вызвано завершающим символом новой строки в сохраненном ключе. Я почти уверен, что это не […]

OpenLDAP: неверная синтаксическая ошибка при попытке добавить LDIF

Я продолжаю получать недопустимую синтаксическую ошибку при попытке создать пользователя в OpenLDAP (CentOS 7). Это новая установка OpenLDAP для тестирования. До сих пор мне удалось создать группу под названием «Лабораторный персонал», и теперь я пытаюсь добавить к ней пользователя Вот файл LDIF: dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Luis […]

ldap_sasl_bind (SIMPLE): не удается связаться с ошибкой сервера LDAP (-1) при запуске openldap в контейнере докера под сервером ubuntu 16.04

Моя среда похожа ниже: Ubuntu Server 16.04 LTS работает как VM на VMware ESXi 6 Openldap работает в контейнере докеров При запуске любой команды ldap возникает следующая ошибка. например, username@hostname:~$ docker exec ls-ldap ldapsearch -x -d 1 ldap_create ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 4 ldap_prepare_socket: 4 ldap_connect_to_host: Trying ::1 […]

ошибка при применении политики паролей с помощью ldapmodify

Я хочу применить политику паролей к одному конкретному пользователю, используя LDIF-файл. Вот мой файл test.ldif : dn: cn=purval,ou=Users,dc=xxx,dc=com changetype: modify add: pwdPolicySubentry pwdPolicySubentry: Defaultpolicy Команда: ldapmodify -x -D "cn=admin,dc=xxx,dc=com" -w password -f /tmp/addpolicy.ldif Отображение ошибки: modifying entry "cn=purval,ou=Users,dc=xxx,dc=com" ldap_modify: Invalid syntax (21) additional info: pwdPolicySubentry: value #0 invalid per syntax

slapd не запускается автоматически, несмотря на запись rc.conf

Я могу успешно запустить slapd на FreeBSD 11 отлично, но он не будет запускаться при запуске. Вот что я добавил в свой rc.conf : slapd_enable="YES" slapd_flags="-h "ldap://1.2.3.4/ ldapi://%2fvar%2frun%2fopenldap%2fldapi/"" slapd_sockets="/var/run/openldap/ldapi" 1.2.3.4 заменяется моим фактическим публичным IP-адресом. Я пробовал много перестановок правильных параметров для slapd_flags и slapd_sockets , но каждый раз, когда я перезагружаю slapd , не […]

LDAP: один суффикс: поиск нескольких отдельных Active Directory

Я настроил OpenLDAP 2.4.23 в качестве прокси-сервера для нескольких отдельных Active Directory, он отлично работает, когда каждый AD как другой суффикс / база поиска. У меня есть прецедент для fullfil: один сервер приложений может проверять только один сервер LDAP, и он позволяет проверять только одну базу поиска, а пользователи находятся в нескольких отдельных Active Directory. […]

Ошибка kdb5_ldap_util с критической ошибкой

Предположительно, чтобы настроить Kerberos, мне нужно запустить kdb5_ldap_util , хотя я не уверен, почему. Однако он не работает: # kdb5_ldap_util -D cn=admin,dc=example,dc=com create -subtrees dc=example,dc=com -r EXAMPLE.COM -s -H ldapi:/// Password for "cn=admin,dc=example,dc=com": Initializing database for realm 'EXAMPLE.COM' You will be prompted for the database Master Password. It is important that you NOT FORGET this […]

Может ли RHEL 6.4 DS синхронизироваться с CentOS 5.4 DS

У меня есть два CentOS 5.4 Directory Servers, которые синхронизируют информацию на ежедневных базах. Я хочу заменить их двумя серверами каталогов RHEL 6.4. Перед тем, как существующие две изъяты из эксплуатации, все четыре должны ежедневно синхронизироваться, пока мы не уверены, что проблем не будет. По сути, серверы RHEL DS и CentOS DS являются одними и […]

Linux и Unix - лучшая ОС в мире.