问题标签 [openldap]

我在 Centos 5.4 上尝试通过 ldap 配置 samba 时遇到如下所述的错误。

在 sambaDomainName=sambaDomain,dc=server,dc=example,dc=com:invalid DN at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm 第 1071 行查找下一个 uid 时出错。

我尝试编辑 /etc/smbldap-tools/smbldap.conf 并替换 SID="%your_sid%" 和 userSmbHome="%samba_netbios_name%" 但它不起作用。

我正在尝试使用 LDAP 进行身份验证。我正在使用 Novell 的 OpenLDAP 库来执行此操作（http://www.openldap.org/jldap/）。

我的问题是它需要一个完整的专有名称来进行身份验证。但是，如果我没有用户 OU 怎么办？

在旧版本的代码中，我们从 Perl 调用执行 LDAP 搜索，如下所示：

上面的代码将导致成功的 LDAP 搜索，并且该搜索的输出将在文件$lworkfile.

不幸的是，我们最近在此服务器上重新配置了 openldap，以便在 /etc/openldap/ldap.conf 和 /etc/ldap.conf 中指定“BASE DC=”。这种变化似乎意味着 ldapsearch 忽略了 LDAP_BASEDN 环境变量，所以我的 ldapsearch 失败了。

我尝试了几种不同的修复方法，但到目前为止都没有成功：

(1) 我尝试回到使用 ldapsearch 的“-b”参数，但转义了 shell 元字符。我开始编写转义代码：

这引发了一些 Perl 错误，因为我没有在 Perl 中正确地转义这些正则表达式（行号与带有反引号的正则表达式匹配）。

与此同时，我开始怀疑这种方法并寻找更好的方法。

(2) 然后我看到了一些 Stackoverflow 问题（此处和此处），它们提出了更好的解决方案。

这是代码：

我在方法（2）中遇到的两个问题是：

a) 使用参数数组调用 open 或 system 不会让我传递> $lworkfile 2>&1给命令，因此我无法停止将 ldapsearch 输出发送到屏幕，这使我的输出看起来很难看：

b) 我不知道如何选择传递给文件句柄的位置（即路径和文件名）open，即我不知道在哪里$lldap_output。我可以移动/重命名它，或者检查它以找出它在哪里（或者它实际上没有保存到磁盘）？

基于（2）的问题，这让我认为我应该回到方法（1），但我不太确定如何

我有一些关于在 openldap 中映射用户的问题。是否可以设置如下内容：

第 1 组：cn=groups_name1,ou=groups,dc=company,dc=com 以及该组中的一些 memberUid：memberUid:test

在第二组中，其他一些用户：

第 2 组：cn=groups_name2,ou=groups,dc=company,dc=com 和该组中的一些 memberUid：memberUid:test2

然后设置一些项目并访问它：

cn=projects_name,ou=projects,dc=company,dc=com 并且在这个项目中 memberUid：cn=groups_name1,ou=groups,dc=company,dc=com

这可能吗？

我在 asp.net 中开发了几个应用程序，并通过 Open LDAP 进行身份验证。应用程序运行良好，我对身份验证没有任何问题。

主要问题是管理用户角色和职责，并且需求变化非常频繁。任何人都可以建议一个开源框架来管理用户角色或任何其他方式来管理用户角色，即在开放 LDAP 等中......

我研究过一些像 Visual Guard 这样的商业解决方案，但我正在寻找开源。

我对 OpenLdap 和文件权限有疑问。

首先 - 我在我的 slapd.conf 中设置了这个：

第二 - 我使 cn=test,ou=Projects,dc=example,dc=com 与：

在cn=testgroup,ou=Groups,dc=example,dc=com我有 memberuid: user1 和 memberUid: user2

第三 - 当我进行 getent 组测试时，我有：

但是当我尝试 id user1 我没有看到这个组:(

接下来我设置chmod 770 dir并chown root.test dir尝试访问该目录。

但当然这是不可能的，因为用户不在这个组中（即“id”）。

有谁知道解决方案？

我正在编写一个访问 LDAP 服务器（当前为 OpenLDAP）的 Linux 应用程序。

我还想使用 Active Directory 服务器测试应用程序，因为这可能会在生产中使用。

Microsoft 是否有任何免费的演示或试用版可以让我在 VM 中运行此测试？

我正在使用 LDAP，并且正在尝试设置一个 ldap 服务器，该服务器可用于针对以下服务对用户进行身份验证：

• linux登录（ubuntu）
• ssh 登录
• 阿帕奇登录
• 邮件（后缀和快递）
• 虫虫
• 维基
• ...

我（认为）我理解 objectClasses 的概念，并且我知道为我的用户设置以下 objectClasses 是有意义的：

但是，我该如何处理 Web 应用程序？假设我希望用户 A 能够登录 bugzilla，但他不应该能够登录 wiki？或者某些用户应该能够在本地登录到 Ubuntu，但不允许从远程 ssh。我是使用 objectClasses 还是使用 Group 成员身份来解决这个问题？

欢迎任何提示和工作示例的链接！

/etc/openldap/schema/slapd.conf 中有时包含哪些文件？

我想构建或实现某种 LDAP 代理，它将拦截来自我们公司服务器的 LDAP 响应，并将 jpegPhoto 添加到每个条目，这将从我们的 Intranet 加载人员图像（即http://intranet.biz/userPhoto。 php?email=johnDoe@domain.com）。

我的第一个想法是设置一个带有重写过滤器的 Squid 代理。OpenLDAP 手册页似乎也提到它可以充当代理（也许使用 slapo-rwm 添加 jpegPhoto？）。我对 OpenLDAP 不是很熟悉，也不知道如何实现它。

最好的解决方案是什么？有什么例子吗？