问题标签 [slapd]

我正在尝试slapd使用 Ansible 在 Ubuntu 16 机器上设置服务，debops.slapd但无法启动并运行有效的身份验证。

我的剧本文件如下所示：

passwords/ldap-admin.password文件：

当我通过命令行启动 Ansible 时ansible-playbook install-devserver-ubuntu.yml --ask-sudo-pass --extra-vars "hosts=ubuntu"，安装会正确进行并slapd正确安装在目标机器上：

到目前为止，一切都很好，但我无法使用已设置为参数的管理员用户和管理员密码连接到 LDAP 目录。为了测试这一点，我phpldapadmin在同一台机器上安装了一个安装：

输入密码yoh7eQue9Ki0aitee5uquaichuteo0ti（与密码文件中的密码相同）将始终导致“凭据无效”。

运行slapcat显示管理员账户本身已经创建：

任何想法为什么身份验证失败？我是否使用正确的机制将密码传递给debops.slapd？

为 SSL/TLS 配置 OPENLDAP。基本上我需要配置 ldap 以在 636 等端口上进行安全连接。目前我已经看到很多文章在 Linux（CentOS 7）中配置它。但是所有人都在使用 slapd.config 文件，但在我的安装中我找不到这个文件。请建议任何没有此文件的配置方法或建议查找/创建此文件的方法。缺少此文件的原因没有得到。我是这个领域的新手，所以请帮忙。

我在 Ubuntu 14 上运行 Apache 2.4.7。我安装了 slapd 并创建了两个人，uid=wilma,ou=People,dc=mysite,dc=com然后uid=betty,ou=People,dc=mysite,dc=com. 它们都有对象类inetOrgPerson、posixAccount和shadowAccount。（我最终希望使用 LDAP UID 和密码进行单次登录。）我有基于 LDAP 的身份验证工作，因此只有经过 LDAP 身份验证的用户才能访问/. 此身份验证/仅在站点上线之前进行。但是，我有一个应用程序，我想永久使用基于 LDAP 的身份验证 with location /my-app，并且我想将对该应用程序的访问限制为特定的一组人。我在 LDAP 中创建了一个名为my-app-users. 我加入uid=wilma,ou=People,dc=mysite,dc=com了那个组。

免责声明：我对 Apache 和 LDAP 的全新体验并不丰富。如果那是错误的，我不承诺使用 POSIX 组。（我确实选择了那个对象类型，因为我认为这个组可能需要偶尔通过 SSH 连接到服务器。再说一次，全新的！）

问题是 LDAP 身份验证允许 Wilma 和 Betty 进入/my-app，但我只想要 Wilma 因为她是my-app-users.

我已经尝试在不同的地方放置一些变体。

这里：

然后在这里（从以前的地方删除它之后）：

我已经做了很多网络搜索来解决这个问题，但我最终还是让两个用户都进入了。

提前致谢！

我在 docker 容器中设置了一个 openldap 服务器（slapd），我刚刚获取了最新的 centos 镜像（标签：最新、centos7、7，此处为镜像

然后我安装了以下软件包：

• openldap-servers-2.4.44-5.el7.x86_64
• openldap-2.4.44-5.el7.x86_64
• openldap-clients-2.4.44-5.el7.x86_64
• openldap-devel-2.4.44-5.el7.x86_64

然后刚刚启动服务/usr/sbin/slapd -F /etc/openldap/slapd.d/

然后我尝试使用此 ldif 文件 (db.ldif) 将域和 root 用户添加到 ldap 配置

然后当我跑ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

它给我带来了这个ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

我看到端口是打开的，因为 telnet 可以连接到它并且实际上从另一台机器上进行 ldapsearch 工作ldapsearch -h $myserver -p $myport -x

并回应：

我真的不知道我错过了什么。

Openldap (2.4.40) 的新功能。运行时出现此错误：

错误：

ldapmodify：无效格式（第 4 行）条目：“olcDatabase={2},cn=config”

这是 ldif 文件：

我不确定问题是什么。任何帮助表示赞赏。

我有一个 ldif 文件。我用这个命令创建了它：

而且，我尝试使用以下方法恢复 ldap 数据库：

但我有一个错误：

无法添加条目....（行=777）：txn_aborted！DB_KEYEXIST：键/数据对已存在 (-30995)

我该如何解决？

"cn=kerberoskdc,cn=config,dc=example,dc=com"任何人都可以解释为什么 slapd在我实际要求 dn= 时请求其后端加载与可分辨名称相对应的数据'cn=user,dc=example,dc=com', 'user'

代码 ：

slapd.conf：

详细服务器消息：

终端输出：

我将 OpenLDAP 设置迁移到较新的版本（2.4），现在只能使用“root”帐户绑定到它 - cn=admin,dc=mydomain,dc=com。任何其他用户的身份验证都会失败，并出现错误 49（无效凭据）。即使从头开始创建与 root 帐户相同级别的新用户（例如 cn=user2,dc=mydomain,dc=com），并使用 ldappasswd 为其重新设置密码，我仍然无法与该新帐户绑定。

/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif 中的相关 (?) 配置如下所示：

当我尝试与非管理员帐户绑定时，Slapd 会给出以下消息：

我错过了什么？

我正在尝试将 Ldap 登录添加到我的 grails 应用程序。添加 spring-securiy-core 和 spring-security-ldap (2.0.1) 插件后，我在 config.groovy 中添加了配置：

我按照官方指南添加了我的 userDetails 类，详细信息 contextMapper 类。

加载 Grails 应用程序并尝试登录时，会显示标题中的错误消息。

在查看后台 slapd 日志时，我很确定（虽然不熟悉 slapd 日志格式）用户的 DN 搜索已经成功......：

...

但是页面仍然没有显示匹配的用户名和密码。我尝试了使用和不使用以下配置行，同样的错误：

我是否有一些配置错误，或者在实施过程中遗漏了什么？请帮助，非常感谢任何信息！

[更新20180403]

所以我做了更多的挖掘。我修改了自动生成的 LoginController.groovy authfail() 操作并打印出异常堆栈跟踪：

它发生在org.springframework.security.ldap.authentication.BindAuthenticator并带有BadCredentialsException异常......

但我确实有从示例 ldif 导入的用户（也使用 JXplorer 浏览器验证）：

唯一的是，我没有用户的“用户名”字段，所以我使用“uid”登录，也在 config.groovy 中指定：

以上是正确的，还是我仍然缺少其他东西？

非常感谢任何信息/帮助！

[更新 20180406]

所以我回到最基本的，只是从 ldap 命令搜索和绑定一个用户中测试出来：

然后（不确定我是否需要 DN 周围的单引号，所以我都尝试了，都失败了）：

为什么绑定失败？使用的密码是否与上述 Ldapsearch 结果返回的密码匹配？

帮助任何人？

执行 sudo service slapd start 会引发错误：

-- 单元 slapd.service 已开始启动。4 月 8 日 08:47:31 邮件 slapd[31144]：* 启动 OpenLDAP slapd 4 月 8 日 08:47:32 邮件 slapd[31149]：@(#) $OpenLDAP: slapd (Ubuntu)（2017 年 5 月 30 日 19:20:53 ) $buildd@lgw01-18:/build/openldap-JXEADB/openldap-2.4.42+dfsg/debian/build/se Apr 08 08:47:32 mail slapd[31149]: DIGEST-MD5 common mech free Apr 08 08 :47:32 邮件 slapd[31144]: ...失败！Apr 08 08:47:32 mail systemd[1]：slapd.service：控制进程退出，code=exited status=1 Apr 08 08:47:32 mail systemd[1]：无法启动 LSB：OpenLDAP 独立服务器（轻量级目录访问协议——主题：单元 slapd.service 失败——定义者：systemd

-- 支持： http: //lists.freedesktop.org/mailman/listinfo/systemd-devel

-- 单元 slapd.service 失败。

-- 结果失败。4 月 8 日 08:47:32 邮件 systemd[1]：slapd.service：单元进入失败状态。4 月 8 日 08:47:32 邮件 systemd[1]：slapd.service：失败，结果为“退出代码”。

我确实检查了目录权限。美好的。启动 sudo -u openldap slapd -d 1 工作正常，没有抛出错误。

任何想法为什么它不会启动？journalctl 输出对错误到底是什么没有帮助。