我目前正在尝试为安装 OpenLdap 2.2 设置写入重定向。

我有两个实例正在运行。一个配置为只读（只读访问，数据库指定为只读），并且重定向配置为指向第二个实例。第二个实例配置为允许所需的写入权限。

当我尝试对第一个实例进行修改时，它会按预期失败，但不会发回推荐。我错过了一部分配置吗？我是否走在正确的道路上？任何指导将不胜感激。谢谢。

我到处寻找解决问题的方法，但仍然没有找到。我有这两个简单的文件，分别是 sladp.conf 和 mytree.ldif，当我尝试向 mytree.ldif 添加一些内容时，它一直要求我输入密码（我相信这是在 slapd.conf 中定义的 roopw），但它不起作用. 我真的需要帮助。

这些是我的文件：

slapd.conf

我的树.ldif

这就是我正在尝试做的事情和我的回应：

我已经尝试使用加密密码

并更改我的 slapd.conf 文件

但它没有用。提前致谢。

我在 Windows XP 中为 Windows 安装了 Open Ldap 我想在 Open Ldap 中插入用户信息。我现在不知道如何插入用户信息（如 uid、mail、sn、password..etc）。我尝试使用 LDAP 管理工具，但它不起作用。

我是否需要更改 Slapd.conf 文件以及 LDIF 文件中的某些内容...任何人都可以建议任何可以帮助我解决此问题的教程

谢谢....

在我们的组织中，我们正在开发基于 ldap 的身份验证和单点登录授权功能。在开发此通用模块后，将有数十个其他模块依赖于它。工具集是 -

• 春天
• 休眠
• 雄猫 7
• openAm/openSSO
• 开放式LDAP
• PostgreSQL

我们将拥有简单的身份验证机制但非常复杂的授权方案。我们不确定授权的正确方法是什么。我们应该将身份验证和授权逻辑放在 LDAP 中还是应该仅将其用于身份验证？在这种情况下，我们将不得不使用 OpenAM/OpenSSO。还有其他方法吗？比如spring security、CAS、JOSSO、..？无论采用何种方法，它都必须具有很强的可扩展性和可维护性。任何建议或帮助将不胜感激。

谢谢， 纳兹鲁尔

我对openldap的一个话题有些怀疑。

我正在与 ldap 中的组合作，我需要询问某个组的用户。

我已经读过，当您询问时，您只能按字段名称和此值进行过滤。并且有一种方法，当您将用户添加到组时，加上在对象组中添加字段成员，将字段 memberOf 添加到对象人员。这称为“反向组成员资格维护”。

我知道我必须以这种方式“moduleload memberof.la”在openldap中加载一个模块，但openldap找不到它。

我在互联网上看到有一个包可以将该模块安装到 2.4 版。

我的问题是：openfire 2.3 版是否支持此功能？

我用：

Centos Linux ia3 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux。

已安装的软件包名称：openldap Arch：i386 版本：2.3.43 发行版：12.el5_6.7 大小：593 k 回购：已安装

问候

问题描述

有两个 openldap 服务器：“提供者”和“消费者”。提供者工作正常，消费者可以使用 stunnel 在 localhost:1000 访问。

如果消费者以空数据库启动，它会自动同步提供者的数据库并且工作正常。

但是，如果稍后在提供者上发生某些更改，它不会到达消费者。

配置

域已更改，密码已编辑。提供程序上有一个ldapsync用于同步的帐户。

提供者

Debian GNU/Linux 5.0

OpenLDAP：slapd 2.4.11（2010 年 7 月 23 日 21:37:26）

消费者

Debian GNU/Linux 5.0

OpenLDAP：slapd 2.4.11（2010 年 7 月 24 日 08:14:20）

到目前为止我尝试了什么？

我的工作主要基于：http ://www.openldap.org/doc/admin22/syncrepl.html

我试过type=refreshOnly而不是type=refreshAndPersist.

简单地说，问题

我有一段代码目前正在处理 Windows Active Directory 的实例。现在为了测试我想使用另一个具有相同层次结构和相同数据的 LDAP 服务器。我有一个正在运行的开放 ldap 本地实例。有没有办法可以轻松复制它？

在我的 Mac 上，我安装了 OpenLDAP，修改了 /etc/openldap/ldap.conf 并指定了证书的路径。但是，我不断收到此错误：

ldap.conf 里面有：

cer就在那里：

OpenSSL 验证 说：

并绑定，我使用（Python）：

一切似乎都井然有序。

谢谢埃里克

我正在尝试在 SLED10 主机上配置 OpenLDAP 客户端，但遇到了一些问题。我已经在配置中指定了 URI 字段，URI ldap://172.16.8.103:7323但 ldapsearch 保释它Can't contact LDAP server。有了ldapsearch -H ldap://172.168.8.103:7323它可以正常工作。环境

而不是 URI 返回相同的错误消息。此外，tcpdump告诉在这种情况下根本不执行任何 LDAP 请求。配置中的其他设置（如 BASE）工作正常。什么会导致这样的问题以及如何解决？

我正在计划一个全新的 OpenLDAP 服务器的结构，以将其与 Moodle 集成。

我想到了以下结构：

• O=公司名称
  • OU=项目名称
    • uid=用户 ID001
    • uid=用户ID002
    • uid=用户 ID003
  • OU=项目名称
    • uid=用户ID002

看到同一个用户 'uid=UserID002' 可以分配在一个或多个项目中。这将使软件和 LDAP 之间的同步更容易。

是否可以使用 OpenLDAP 做到这一点？我听说 IBM LDAP 允许，是真的吗？条目是否有任何类型的“符号链接”？