问题标签 [phpldapadmin]

我正在尝试使用电子邮件字段来执行此示例：

https://coderwall.com/p/c0w6-q/create-ldap-aliases-in-openldap

这是.ldif应该创建两者的：

我只能导入/导出 ldif，我使用 phpldapadmin 进行管理。

当创建别名时，它会产生以下错误：

有谁知道如何在 openldap 和 phpldapadmin 上创建别名？

我是 LDAP 新手，我创建了一个新objectclass的如下：

现在我需要创建一个新objectclass的以attributetype在这种情况下引用它的一个兄弟姐妹，adminFunctionsGroup因为它们都有父 `top.

我尝试按如下方式创建它，但出现错误：

试图：

有没有其他方法可以在objectclass定义中引用兄弟姐妹？

我正在尝试运行以下命令

并引发以下异常

5a716d94 ldif_read_file：“/etc/openldap/slapd.d/cn=config/old1_olcDatabase={1}monitor.ldif”数据库初始化失败（监视器）上的校验和错误（监视器） 5a716d94 olcDatabase：值 #0：仅允许一个监视器数据库（监视器） 5a716d94 配置错误处理 olcDatabase={1}monitor,cn=config: only one monitor database allowed slaptest: bad configuratshort:e!

简而言之：它无法初始化数据库并出现错误：

只允许一个监视器数据库（监视器） 5a716d94 配置错误处理 olcDatabase={1}monitor,cn=config: only one monitor database allowed..

提前感谢您提供任何建议或对这个问题的一些看法..

我刚刚安装了 LDAP 和 PHPLDAPADMIN。它工作正常，但是当我想要创建新条目页面时，只需刷新并没有发生任何事情。有一些错误：

无法识别的错误号：8192：不推荐使用函数 create_function()

phpldapadmin 中的错误

谢谢你。

在写这个问题之前，Ubuntu 18.04 存储库中没有“Php LDAP Admin”条目。我不得不手动安装和部署它作为一个 php 程序。我这样做了，但不幸的是，我遇到了这个错误：

Fatal error: Cannot redeclare password_hash() in ..../phpldapadmin/lib/functions.php on line 2236

我用 phpv5.6 和 phpv7.2 检查了代码；错误与上述相同。

任何想法？

我认为我的环境中存在配置错误的问题，我想听听您对此的看法。解决它的建议或帮助将非常受欢迎。

描述： 我在通过虚拟主机名使用 jwilder/nginx-proxy 容器访问 LDAP Admin 时遇到问题，而通过具有暴露端口的真实 linux 主机名访问工作正常。使用有效的通配符证书通过 HTTPS 访问。

环境： 我在 linux (CentOS 7) 上运行 docker，我想设置一个带有 jwilder/nginx-proxy 的 docker 容器和另外两个 docker 容器：一个用于 openLdap，第二个用于 phpLdapAdmin。因此，对我的 ldapadmin 的访问将通过 nginx，而不会暴露端口。

到目前为止完成的步骤：

1.创建容器——nginx代理

2.创建容器——ldap

而不是“192.168.168.168”是我的真实公共IP地址

然后成功搜索LDAP

3.创建容器phpldapadmin

最后重启 nginx 代理容器，自动将 ldap 和 ldapadmin 添加到 nginx 配置中。

docker 重启代理

然后我得到这个暴露的端口：

图像端口名称

osixia/phpldapadmin:0.7.2 80/tcp, 389/tcp, 443/tcp ldapadmin

osixia/openldap:1.2.2 389/tcp, 0.0.0.0:636->636/tcp ldap

现在出现了奇怪的部分，我的 Linux 服务器的主机名是 dev.company.com，带有一些公共地址，我可以使用https://dev.company.com:6443访问我的 ldapadmin ，但我无法通过 URL 访问：ldap .company.com，不暴露端口。我无法在 Linux 主机本身上 ping ldap.company.com.key。

注意： 我为 Jenkins 做了同样的事情：

docker run -d --rm -u root -v /var/run/docker.sock:/var/run/docker.sock -v jenkins-data:/var/jenkins_home -v "$HOME":/home -e VIRTUAL_HOST=jenkins.company.com -e VIRTUAL_PORT=8080 --name nj jenkins

对于神器：

docker run --name artifact -d -v /var/opt/jfrog/artifactory:/var/opt/jfrog/artifactory -e VIRTUAL_HOST=artifactory.company.com -e VIRTUAL_PORT=8081 artifactory-oss

对于这两个我都有可ping通的URL，它们返回我的公共IP地址，我通过浏览器成功访问它们：jenkins.company.com和artifactory.company.com

我无法在 Linux 主机本身上 ping ldap.company.com.key。

我有 MultiTenant Web 应用程序，它在内部使用不同的服务和 Restapi 服务以及使用 WSO2IS 和 LDAP 进行登录目的的用户名和密码验证。LDAP 配置了 WSO2IS UserStore。因此，当客户现在登录到 Web 应用程序时，例如检查用户名和密码是否存在是否在 LDAP 目录中。基于登录到应用程序的 LDAP 目录响应。

现在我想在客户端使用租户用户凭据登录应用程序时实现基于令牌的身份验证，从 WSO2IS 服务器获取令牌，在客户端发送令牌。这样在使用该令牌调用任何服务或 RestApi 调用时。如果超过时间限制，如果它过期而不是重新生成令牌，并且当对任何服务的请求和 Rest API 验证令牌有效与否时。因此，如果令牌有效，则仅后端服务发送响应，否则发送失败响应。

我被困在正确的方法中。我需要使用 WSO2 成功实施授权身份管理服务的确切方法来处理访问令牌以进行用户验证并验证 Rest 服务。

我一直在阅读的所有示例和文档都使用 ou=groups。由于希望获得更大的灵活性（例如重命名组），我想将组（DIT 的所有其他顶级）改为域组件。

我目前的基础是 dc=openldap,dc=example,dc=com

我的目标是最终得到像 cn=username,dc=admins,dc=openldap,dc=example,dc=com 这样的 DN

我一直无法找到使用 DC 代替 OU 来处理常见对象的文档或教程。

如何创建新的组节点作为域组件而不是组织单位？

作为参考，我正在尝试实施此处描述的最佳实践设计。

我正在尝试为 WiFi 身份验证设置 RADIUS 服务器。我已经成功设置了 Freeradius，并且正在尝试创建一个 OpenLDAP 目录以通过 phpldapadmin 添加用户，但是，我似乎无法让它工作。我按照https://www.techrepublic.com/article...-ubuntu-18-04/上的说明在 Ubuntu 18.04 服务器版上设置了 phpadmin。我安装了 slapd 并重新配置了它。我也安装了 apache2 并将 ports.conf 中的端口更改为 8080。当我导航到 /var/www/html/phpldapadmin/htdocs 时，这是我收到的可爱消息（见下文）。我可以做些什么来解决这个问题？

下面的代码在保存时工作正常，但是如果我尝试使用普通保存的密码对用户进行身份验证，它不会进行身份验证？当我手动将 phpldapadmin 中的密码更改为 MD5 并测试身份验证其工作时。

1. 如何在 python 中将密码加密为 MD5 并将其保存在 LDAP 中？
2. PHP和Python之间的MD5加密有区别吗？