个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在使用 OpenLDAP,在 RHEL7 和 Ubuntu 上尝试过
# slapd -V
@(#) $OpenLDAP: slapd 2.4.44 (Apr 3 2018 08:03:36) $
mockbuild@x86-034.build.eng.bos.redhat.com:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
# uname -a
Linux xxx-yyy-ldap2 3.10.0-514.el7.x86_64 #1 SMP Wed Oct 19 11:24:13 EDT 2016 x86_64 x86_64 x86_64 GNU/Linux
ldap# uname -a
Linux xxx-ldap2 4.4.0-131-generic #157-Ubuntu SMP Thu Jul 12 15:51:36 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
root@xxx-ldap2:/etc/ldap#
# slapd -V
@(#) $OpenLDAP: slapd (Ubuntu) (May 22 2018 13:54:12) $
buildd@lcy01-amd64-019:/build/openldap-t_Ta0O/openldap-2.4.42+dfsg/debian/build/servers/slapd
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes-sasl-mapping.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=sasl,cn=config"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #1 invalid per syntax
changes-sasl-mapping.ldif包含:
#root sasl configuration
dn: cn=sasl,cn=config
objectClass: top
objectClass: nsContainer
cn: sasl
#sasl mapping container
dn: cn=mapping,cn=sasl,cn=config
objectClass: top
objectClass: nsContainer
cn: mapping
#sasl mapping node
dn: cn=testmap,cn=mapping,cn=sasl,cn=config
objectclass: top
objectclass: nsSaslMapping
cn: testmap
nsSaslMapRegexString: \(.*\)@\(.*\)\.\(.*\)
nsSaslMapFilterTemplate: (objectclass=inetOrgPerson)
nsSaslMapBaseDNTemplate: uid=\1,ou=Users,dc=\2,dc=\3
nsContainer .
/etc/openldap/schema/. 中搜索过在
/etc/openldap/slapd.d/cn\=config/cn\=schema/ .在这两种情况下
grep -rn . -e 'nsContainer'
nsContainer在某处定义。由于 OpenLDAP 核心应该支持 SASL,因此我没有在搜索插件。
最佳答案
基本上,您正在尝试将另一个 LDAP 服务器的特定于供应商的 SASL 配置数据应用于 OpenLDAP 的动态配置。无论如何,这绝对行不通。
您必须使用 OpenLDAP 的配置选项,如 OpenLDAP 2.4 Admin Guide 中所述。 .
不幸的是,文档仍然描述了静态配置方法。如果您使用动态配置方法(又名 cn=config),则必须查阅配置后端的手册页以获取有关属性 olcAuthzRegexp 的详细信息。
见:slapd-config(5)
关于ubuntu - 如何使用 OpenLDAP 启用 SASL 身份验证 - 缺少 nsContainer objectClass,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52385681/
24
4
0
我正在处理一些 LDAP 条目,我想知道为什么“objectClass = top”始终是每个条目的一部分。根据互联网,这代表任何对象类的最高级别,但为什么它出现在任何条目中? 可以找到一个示例 he
给定类(class): class Day { constructor(year, month, day) { this._moment = new Moment()
我正在尝试使用 Spring-Data-LDAP 创建一个条目,当我尝试保存条目时,它给了我属性 sn 未在条目 ou=users,dc=example,dc=com 的 objectClasses
考虑下面的示例代码 public class Test { public static void main(String args[]) { Test t = new Tes
kotlin基础教程之dataclass,objectclass,use函数,类扩展,socket kotlin提供了一些机制来扩展已有的类,如下: 还记得我们之前写过的point3d类吗?(将
我为 Active Directory 中的搜索用户创建了以下过滤器: (&(objectClass=*)(|(sAMAccountName=u)(userPrincipalName=u)) 可以创建
我有 2 个类(class)。我的 MainScreenViewController 和我的 DataFetch。在 DataFetch 类中,我有一个函数 func loadDesserts(){.
我正在尝试在 Ubuntu 14.04 上设置一个 openLDAP LDAP,我想向动态 ldap conf 添加一个自定义架构。据我所知,我必须在 DN 下向我的 ldap 动态添加一个 ldif
我必须用 PHP 编写 LDAP 编辑器。 LDAP 用于商店网络设备(交换机、AP 等)。所以,这不是正常的功能,我发现了很多问题。最大的问题是: 是否可以从数据库中读取所有对象类以及给定对象类的所
谁能帮我弄清楚需要添加什么? JSON: {"value":{"keyword":"better","correct":"","page":0,"size":10,"cost":51,"total":
我正在使用 LDAP Active Directory 并尝试列出所有用户。我有这个过滤器,效果很好: (&(objectclass=user)(|(memberOf=...)(memberOf=..
我正在运行 OpenLDAP 2.4.31。基于Reverse Group Membership Maintenance : The memberof overlay updates an attri
我是 LDAP 查询的新手,所以我一直在阅读它以在我的应用程序中使用,因为我想使用过滤器来获取针对 Active Directory 的某些结果。我仍然有点困惑,只是想澄清一些事情。 好像对于 对象类
我正在使用 OpenLDAP,在 RHEL7 和 Ubuntu 上尝试过 # slapd -V @(#) $OpenLDAP: slapd 2.4.44 (Apr 3 2018 08:03:36)
我正在使用 Apache Camel,并且正在定义一个需要访问某些 header 的路由。为了实现这一点,我使用简单的方法来动态访问 header 。 from("direct:buildInform
我不确定如何通过 UnboundID 正确传递 OpenLDAP 插入所需的多个属性。我省略了 objectClass 属性并收到“无 objectClass”错误。我也尝试过逗号分隔和括号/数组路由
我是一名优秀的程序员,十分优秀!