问题标签 [slapd]

我最近安装了 openldap 2.4.42 并使用 ldif 文件中的以下内容禁用了匿名登录。

dn：cn=config changetype：修改添加：olcDisallows olcDisallows：bind_anon

dn：cn=config changetype：修改添加：olcRequires olcRequires：authc

dn: olcDatabase={-1}frontend,cn=config changetype: 修改 add: olcRequires olcRequires: authc

我什至可以通过 * 读取 slapd.conf 文件看到对 dn.base="" 的访问现在，我有一个应用程序（wordpress 博客）尝试使用匿名登录连接到 LDAP 服务器，但由于这个原因而失败。我尝试了几个选项，但没有一个有效。有人可以帮助我了解如何重新启用 LDAP 匿名登录。

提前致谢

在这里运行 Fedora 27。我正在尝试从全新的 openldap 安装运行 slapd。当我尝试使用 运行时systemctl start openldap，守护程序无法启动。journalctl 给出以下输出：

但是，如果我直接使用 运行守护程序/usr/sbin/slapd -u ldap -d -1 -h "ldap:/// ldaps:/// ldapi:///"，则守护程序启动时没有问题。

我的 systemctl 脚本如下：

我检查了 ldap config 目录和 db 目录的权限，它们对于 ldap 用户来说似乎是正确的：

任何建议将不胜感激。

我跟着RHEL7: Configure a LDAP directory service for user connection在 CentOS Linux release 7 上配置 openldap。

首先，我创建/etc/openldap/changes.ldif文件并粘贴内容，当然用之前创建的密码替换密码。

然后我可以使用命令将新配置发送到 slapd 服务器

一旦我这样做，我会收到以下错误：

所有文件对于运行 slapd 的用户都是可读的。那里有什么问题？我找不到任何有用的东西来喂 SEARCHENGINE。

我一直在寻找解决方案已经有一段时间了，但目前我发现的只是两个人

• 回复： ldapmodify 出现错误 80
• ldap_modify：其他（例如，特定于实现）错误 (80)

遇到同样的问题，问同样的问题，但没有答案。

我尝试在 Centos 7 环境中使用 puppet agent --test 安装 openldap(v2.4.44) 并收到此错误

注意：如果我也手动安装也会发生这种情况

也可能是环境问题，因为我在不同的环境中尝试过它似乎很好。

有人有任何线索吗？

在使用 LDAP 进行用户身份验证的 debian 8 服务器上（安装了 slapd、libpam-ldapd 和 nslcd），我在 syslog 中多次收到以下消息，每次系统需要在 LDAP 中查找用户信息（如键入 id [username] ，或为文件夹设置权限等）

该控件显然是 deref 控件。我找不到任何关于它的信息，除了它在将 LDAP 数据库存储在多个服务器上时很有用。在我的机器上从来没有这种情况。我从来没有在任何地方有意识地激活那个控制。

这使得系统在某些情况下非常慢，例如当用户导入脚本正在运行并导入大量用户时。

当用户导入运行时，此消息每秒可能出现大约一百次。在终端中仅键入一次“id [用户名]”时，此消息在 syslog 中出现大约 10 次。

进一步调查显示，nslcd 可能与这种行为有关。在调试模式下运行 nslcd 时，可以看到以下选项用于连接 LDAP 服务器：

所以它似乎在那里禁用了 DEREF，但是我的 slapd 配置根本没有关于 DEREF 的信息，也许这就是导致问题的原因？

如何避免出现关于无法识别控件的多条消息？

我该如何解决这个错误！！这是我的证书

我正在尝试连接集群中的 openldap 节点，但收到以下消息（密码已在所有不同的 openldap 上更新）。

什么密码失败了，我该如何强制更新？

提前致谢。

我想从 jessie 存储库安装 openLdap 包。这是我的 sources.list 文件内容：

我运行apt-get update并得到这个结果：

然后我尝试使用apt-get install slapd 安装 slapd并得到以下输出：

我认为这个存储库已经破坏了 slapd。哪个存储库安装 slapd 没有问题？操作系统是 Debian 8.0.0

我想用 python 创建一个 ldap 测试服务器，并用 ldif 文件导入所有数据。

但我有一个问题，我收到 ldap 服务器已关闭的错误消息（ldap.SERVER_DOWN: {'result': -1, 'desc': "Can't contact LDAP server", 'errno': 107, 'ctrls': [], 'info': 'Transport endpoint is not connected'}）。

当谈到 ldap 时，我是一个 n00b 并且想知道是否有人可以帮助我。

我一直在浏览一个教程（并让它工作），但他们似乎正在做一些似乎不是正确的做法，而且我不明白如何做另一个的语法正确的方法。

即：手动编辑文件：/usr/local/etc/slapd.d/cn=config/'olcDatabase={0}config.ldif'

并添加到文件末尾：

文件的内容'olcDatabase={0}config.ldif'（我已经散列了一堆东西，所以忽略“x”）：

现在文件头显示“自动生成的文件 - 不要编辑！！使用 ldapmodify”，所以我尝试使用 ldapmodify 更新文件并添加我需要的参数......我知道如何运行 ldapmodify，但是不知道我如何生成/创建 ldif 来进行更改。

我运行 ldapmodify 类似：

需要一些帮助来创建 update_rootdnpw.ldif 文件。

非常感谢！