个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在尝试在 centOS 6.6 上配置 OPENLDAP,我已经通过 yum 安装程序安装了它,并下载了 openldap-server openldap-client openldap 2.4.39-8 版本。
我在 http://www.thegeekstuff.com/2015/01/openldap-linux/ http://dopensource.com/openldapforlinuxauth/
我继续并通过输入 slappasswd 添加了一个密码,它给了我一个 olcRootPW: {SSHA} 我在/etc/openldap/slapd.d/cn=config/olcDatabase={ 2}bdb.ldif
我也改变了olcsuffix:dc=my-domain,dc=com 到 olcsuffix:dc=mycompanyname,dc=com
olcRootDN:cn=Manager,dc=my-domain,dc=com 到 olcRootDN:cn=Manager,dc=mycompanyname,dc=com
我运行 ldaptest -u 来测试连接,但出现以下错误:5577050f ldif_read_file:“/etc/openldap/slapd.d/cn=config.ldif”上的校验和错误5577050f str2entry: 条目 -1 没有 dnslaptest:错误的配置文件!
我用谷歌搜索了上面的错误,但没有成功。
Below are my cn=config.ldif and my olcDatabase={2}bdb.ldif
/etc/openldap/slapd.d/cn=cconfig.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 3db96e4e
dn: cn=config
objectClass: olcGlobal
cn: config
olcConfigFile: /usr/share/openldap-servers/slapd.conf.obsolete
olcConfigDir: /etc/openldap/slapd.d
olcAllows: bind_v2
olcArgsFile: /var/run/openldap/slapd.args
olcAttributeOptions: lang-
olcAuthzPolicy: none
olcConcurrency: 0
olcConnMaxPending: 100
olcConnMaxPendingAuth: 1000
olcGentleHUP: FALSE
olcIdleTimeout: 0
olcIndexSubstrIfMaxLen: 4
olcIndexSubstrIfMinLen: 2
olcIndexSubstrAnyLen: 4
olcIndexSubstrAnyStep: 2
olcIndexIntLen: 4
olcListenerThreads: 1
olcLocalSSF: 71
olcLogLevel: 0
olcPidFile: /var/run/openldap/slapd.pid
olcReadOnly: FALSE
olcReverseLookup: FALSE
olcSaslSecProps: noplain,noanonymous
olcSockbufMaxIncoming: 262143
olcSockbufMaxIncomingAuth: 16777215
olcThreads: 16
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc/openldap/certs/password
olcTLSVerifyClient: never
olcTLSProtocolMin: 0.0
olcToolThreads: 1
olcWriteTimeout: 0
structuralObjectClass: olcGlobal
entryUUID: 9b0553c8-9ffb-1034-96cd-7ddcc9b7a61f
creatorsName: cn=config
createTimestamp: 20150605182245Z
entryCSN: 20150605182245.037496Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20150605182245Z
and my /etc/openldap/slapd/cn=config/olcDatabase={2}bdb.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 b7acf931
dn: olcDatabase={2}bdb
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {2}bdb
olcSuffix: dc=mycompany,dc=com
olcAddContentAcl: FALSE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcRootDN: cn=Manager,dc=mycompany,dc=com
olcRootPW: {SSHA}XIThNMsDcLUdHPBsVQcr6P6Qn8lDr+9B
olcSyncUseSubentry: FALSE
olcMonitoring: TRUE
olcDbDirectory: /var/lib/ldap
olcDbCacheSize: 1000
olcDbCheckpoint: 1024 15
olcDbNoSync: FALSE
olcDbDirtyRead: FALSE
olcDbIDLcacheSize: 0
olcDbIndex: objectClass pres,eq
olcDbIndex: cn pres,eq,sub
olcDbIndex: uid pres,eq,sub
olcDbIndex: uidNumber pres,eq
olcDbIndex: gidNumber pres,eq
olcDbIndex: ou pres,eq,sub
olcDbIndex: mail pres,eq,sub
olcDbIndex: sn pres,eq,sub
olcDbIndex: givenName pres,eq,sub
olcDbIndex: memberUid pres,eq,sub
olcDbIndex: loginShell pres,eq
olcDbIndex: nisMapName pres,eq,sub
olcDbIndex: nisMapEntry pres,eq,sub
olcDbLinearIndex: FALSE
olcDbMode: 0600
olcDbSearchStack: 16
olcDbShmKey: 0
olcDbCacheFree: 1
olcDbDNcacheSize: 0
structuralObjectClass: olcBdbConfig
entryUUID: 9b06a840-9ffb-1034-96de-7ddcc9b7a61f
creatorsName: cn=config
createTimestamp: 20150605182245Z
entryCSN: 20150605182245.037496Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20150605182245Z
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=mycompany,dc=com" write by anonymous auth by * none
olcAccess: {1}to * by dn.base="cn=Manager,dc=mycompany,dc=com" write by self write by * read
最佳答案
如果您发现自己遵循要求您手动修改以以下内容开头的文件的说明:
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
考虑到您可能正在追求一条不太理想的路径。
CentOS 6 上的默认 openldap 安装包括以下 ACL,在 slapd.d/cn=config/olcDatabase={0}config.ldif 中定义:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,
cn=auth" manage by * none
olcAddContentAcl: TRUE
这允许您使用外部身份验证访问 cn=config 而无需使用 UID 0(“root”)的密码。看起来像:
ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"
有了这个访问权限,您几乎可以做任何您需要做的事情,包括修改目录树的后缀和根 dn。将以下内容放入 access.ldif:
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=mycompanyname,dc=com
-
replace: olcRootDN
olcRootDN: cn=manager,dc=mycompanyname,dc=com
-
replace: olcRootPW
olcRootPW: {SSHA}ZvsONlpgNnLlAqKDRQBFup/W+0/LXm5q
然后用它来修改配置:
# ldapmodify -Y EXTERNAL -H ldapi:/// -f access.ldif
现在您已经修改了目录后缀和密码,您可以将以下内容放入toplevel.ldif:
dn: dc=mycompanyname,dc=com
objectclass: dcObject
objectclass: organization
dc: mycompanyname
o: my company name
然后添加:
# ldapadd -D cn=manager,dc=mycompanyname,dc=com -w admin -f toplevel.ldif
adding new entry "dc=mycompanyname,dc=com"
现在您可以搜索它了:
# ldapsearch -x -b dc=mycompanyname,dc=com
# extended LDIF
#
# LDAPv3
# base <dc=mycompanyname,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# mycompanyname.com
dn: dc=mycompanyname,dc=com
objectClass: dcObject
objectClass: organization
dc: mycompanyname
o: my company name
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
关于linux - OpenLDAP 错误 : entry -1 has no dn Slaptest won't work,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30741095/
26
4
0
这是我第一次使用 LDAP。我已经在 ubuntu 机器上设置了一个 openldap,并在远程系统上设置了一个 ldap 浏览器(phpldapadmin)。我正在尝试向 cn=config 添加两
是否可以在 openldap 中为架构属性类型添加别名?任何人都可以提供命令行指令来完成此操作吗? 例如, Description RFC2256: Telephone Number OID 2.5.
我尝试在 OpenLDAP 中激活 ppolicy 模块。 OS Version : Debian 8.4 LDAP Version: @(#) $OpenLDAP: slapd (J
实际上基于http://www.openldap.org/doc/admin24/slapdconf2.html说我可以将 slapd.conf 转换为 cn=config 格式。 为此,我尝试在服务
我有一台运行 OpenLDAP 2.4 的 Linux 服务器,它使用 cn=config 设置而不是 slapd.conf 文件。服务器当前不支持 LDAPv2 连接,仅支持 v3,所以我尝试将 o
首先我将简要解释我的架构 Openldap 服务器:安装了 openldap 的 Ubuntu 14.04 计算机。我关注了这篇文章 https://www.digitalocean.com/comm
我在 openldap 2.4.35 上使用 berkeleydb 5.0.32.NC 从源 tarball 安装了 CentSO 6.4 x86_64 。 运行几天后,ldap 服务器意外关闭。这是
我从SourceForge下载了Windows的OpenLDAP(2.4.43 x86),安装程序要求输入序列号: 据我所知,没有这样的东西吗? 我尝试输入任何内容,但是下一个按钮将不允许我继续前进
我正在使用openldap 1.2.2和php 5.5,这是我得到的错误。我对这些事情并不熟悉,我正在关注tutorial。 Error trying to get a non-existent va
我尝试向 ldap 添加新条目,但我不知道为什么它不起作用。 我有 addPeople.ldif 文件: dn: ou=People,dc=example,dc=com,dc=au ou: peopl
我正在考虑使用 OpenLDAP 在首次登录时添加密码到期和强制更改密码。 似乎使用 ppolicy 覆盖来实现这一点。 当我在 ppolicy.schema 中看到这个时,我开始使用 ppolicy
首先,我几乎是这个领域的初学者。 我应该为我们在公司内部使用的多个网站(使用共享的 openLDAP 用户和密码数据)找到一个真正的单点登录解决方案。意思是:您登录一次并连接到所有假定的站点,而不必一
我有一个 LDAP 服务器,它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目,并且这个数字甚至增长。我的问题是:有关于 ldap
我尝试使用 OpenLDAP 2.4.31 和标准架构创建电话簿。 插入包含哈希 (#) 或星号 (*) 的数字将不起作用,并会返回语法错误。 RFC 告诉我数字如下:可打印字符串(字母、数字、'、(
我有一个 LDAP 服务器,它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目,并且这个数字甚至增长。我的问题是:有关于 ldap
我正在编写一个 OpenLdap Controller ,其中有很多 ldap 函数。其中一个功能是获取一个 LdapUser 及其不同的属性。 例如: NamingEnumeration e
我正在尝试使用 OpenLDAP 密码策略进行身份验证。 我已使用以下内容设置我的策略: dn: cn=passwordDefault,ou=Policies,dc=company,dc=com ob
我在一台服务器上安装了 OpenLDAP,其中有 2 个独立的网卡连接到 LDAP 服务器。如果我拔下 nic1 电缆,我无法让 LDAP 通过 nic2 进行身份验证。有没有办法让 nic2 使用
我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup,并将 John 分配到 devgroup 组。当我通过命令行删除用户(John) ldapdelete
在以下情况下我需要指导 -我正在将 RHDS 迁移到 openLDAP。我设法转换了 DIT 及其属性和模式。但是,我停留在访问控制。 在RHDS中,目前,访问控制如下- dn: dc=example
我是一名优秀的程序员,十分优秀!