我们目前使用FreeIPA,因此支持SSH Pubkeys的集中式存储库,这是唯一允许用于login到我们的服务器的东西。 我们已经安装了IPA 3.3.3(来自默认回购)的Centos 7机器(最新版本),安装后立即令人难以忍受。 添加用户和主机后,缓慢仍然存在。 有时,当使用sudo命令(sudo规则实际上在本地机器上)时,会发生ldap超时。 Web gui几乎不能使用。 我们决定尝试使用ipa 4.0.1安装最新的Fedora 2x。 安装后,我们注意到webgui的相同缓慢,其他问题都符合我们以前的经验。 我们几个人在Centos 6.5上使用了IPA 3.0,没有问题。 我们希望避免返回到目前为止的解决办法是解决我们搞砸的事情。 这里是$ KRB5_TRACE=/dev/stderr kinit admin : auth-1 ~ # KRB5_TRACE=/dev/stderr kinit admin [5849] 1412384797.188699: Getting initial credentials for admin@JOINSG.NET [5849] 1412384797.191831: Sending request (161 bytes) to JOINSG.NET [5849] 1412384797.192393: Sending initial UDP request to dgram 173.234.61.206:88 [5849] 1412384797.196589: Received […]
我想在OEL 5.7上configurationopenldap,我得到这个错误: ldapadd -a -X -w -D'cn = ldapadmin,dc = oraia,dc = com'-f initialize_ldap.ldif ldap_bind:DSA不愿意执行ldap_bind:附加信息:未经身份validation的绑定(无密码的DN)不允许 这是我的.ldif文件 dn: dc=oraia,dc=com objectclass: dcObject objectclass: organization o: Oraia LDAP Server for Net Service Names dc: oraia dn: cn=ldapadmin,dc=oraia,dc=com objectclass: organizationalRole cn: ldapadmin 这里是我的slapd.conf文件 # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. […]
我是新的Windows AD。 我想用Softerra LDAP浏览器来连接windows server(localhost),我只想用“administrator”用户来连接windows服务器,会提示我需要在Principal字段input什么内容等。 cn =,ou =,o =? 我试图inputcn =pipe理员然后input密码,但它popup“提供的凭据是无效的”。 谢谢
可能重复: Python-LDAP集成 下午好! 我正在编写一个工作程序,根据文本文件中的名称searchLDAP数据库中的ID。 我将用Python编写它,因为它已经成为我select的语言。 我的问题是,什么是最好的Python客户端LDAP API,我可以在哪里下载? 它必须与红帽企业Linux服务器版本5.7(Tikanga)兼容,因为这是我正在使用的发行版。 最好, KTM
使用ldapsearch返回AD域中的所有组\ OU和它们嵌套的Groups \ OU的正确语法是什么? 我试图从一个Linux Box查询一个Windows AD DC,并且需要将这个结果返回给Linux机器。 感谢您的帮助
LDAP新手。 我打算使用UnboundID Java API在非常慢的链接上检查LDAP Server中是否存在〜5K条目。 一个是,我可以使用正确的LDAPsearch选项。 或者通过绑定条目的DN来确定条目的存在。 Plzbuild议,这是快速/最好的方式来做到这一点。
我有问题检索红帽企业版6当前的用户信息,其中用户是LDAP用户? 我有一些代码(实际上是安装工具的一部分),需要检索用户名,主目录和其他细节。 它使用getpwuid()调用根据用户标识来完成此操作。 简化的细目: uid_t uid = getuid(); printf("UID = %d\n", uid); errno = 0; struct passwd* udetails = getpwuid(uid); if (udetails != NULL) { printf("User name = %s\n", udetails->pw_name); } else { printf("getpwuid returns NULL, errno=%d\n", errno); } 这在用户是本地用户的情况下(在该系统的/ etc / passwd中)没有问题。 当用户是LDAPauthentication的用户时,调用getuid返回用户ID或当前用户,但对getpwuid的调用返回0,在errno中没有设置错误代码。 根据文档,这意味着用户不存在。 应该这样工作吗? 根据getpwuid手册: getpwnam()函数返回一个指向结构体的指针,该结构包含与用户名称匹配的密码数据库(例如,本地密码文件/ etc / passwd,NIS和LDAP)中logging的中断字段。 getpwuid()函数返回一个指向包含密码数据库中与用户标识uid匹配的logging的中断字段的结构的指针。 如果当前用户通过LDAPvalidation,是否需要另一个电话来获取详细信息? 是否需要在应用程序中打开LDAP数据库,或者系统调用是否需要处理? 另外:我现在也在一个RHEL […]
我有用stat命令读取文件的参数(特别是userid和groupid),我工作在一个networking上,用户和组在ldap服务器上指定。 我从命令getent passwd userid的结果中获得了用户名。 现在我的想法是用getent group groupid获得getent group groupid ,但是这不起作用。 任何人都可以告诉我,我有我的错误,或者我怎么得到组名? 谢谢!
我们的开发人员在Linux上使用Java进行各种事情(如检查组的成员资格等)。 它的工作 – 没有问题的! 我不是一个如此裸露的开发者。 问题是他们已经在他们的代码中硬编码了我们的域控制器(LDAP-服务器)的服务器名称。 所以现在当我们需要用新的DC来replace它们时,他们需要改变代码。 Active Directory本质上是多余的。 域名(例如:domain.local)是我们AD可用的所有DC的循环法(round-robin)。 有什么方法可以让开发者不指定域控制器服务器名称,而只是指定Active Directory域名,然后他们的Linux服务器将会find可用的DC,并使用哪一个启动并运行? 示例/链接表示赞赏。 谢谢!
我在这里有一个示例程序试图连接到安全端口上的LDAP服务器(ldaps://)但是,示例程序无法绑定到服务器。 #define LDAP_DEPRECATED 1 #include <stdio.h> #include <ldap.h> #define BIND_DN "dc=example,dc=com" #define BIND_PW "secret" int main() { LDAP *ld; int rc; int reqcert = LDAP_OPT_X_TLS_NEVER; int version = LDAP_VERSION3; int ret(0); if (ldap_initialize (&ld, "ldaps://192.168.1.51:10636")) { perror("ldap_init"); /* no error here */ return(1); } ldap_set_option (ld, LDAP_OPT_PROTOCOL_VERSION, &version); ldap_set_option (ld, LDAP_OPT_X_TLS_REQUIRE_CERT, &reqcert); rc = ldap_bind_s(ld, […]