问题标签 [slapd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openldap - 如何安装 otp 身份验证器。在 OpenLDAP 服务器上?
我已经为 ldap 身份验证设置了 OpenLDAP 服务器,并为 openldap 安装参考了以下文档: https ://www.digitalocean.com/community/tutorials/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu -16-04
下一步我需要在这个 openldap 服务器上安装 otp 身份验证器,请建议我如何安装它?
要求是:此配置的 openldap + OTP 设置将用作应用程序的身份验证服务器,并且在此 openldap 服务器上添加的用户登录应用程序时应要求输入密码 + OTP。
linux - openLDAP 代理因 ldaps 而失败
这个问题让我有点发疯。我正在尝试将 openLDAP 代理配置到 Active Directory,只要我对 AD 使用未加密的 ldap,它就可以正常工作。但我想通过 LDAP 保护代理和 AD 之间的连接。
让我发疯的是,在我为代理本身启用 LDAP 之前,这一直有效。现在我无法让它运行,即使我撤消了我的更改。
这是 slapd.conf 的样子:
现在,当我搜索时,出现以下错误(ldaps 或 ldap)。 当我将 uri 更改为“ldap://ad-server.internal.de:389”时,这两个查询都可以正常工作
这不是证书错误,因为来自同一主机的直接 ldapsearch 工作正常:
这是日志的样子:
任何想法为什么会发生这种情况将不胜感激。
编辑:
我做了更多的挖掘,这实际上似乎是一个证书问题。连接的 tcpdump 返回此错误:
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Unknown CA)
AD 证书是自签名的,不幸的是我对此无话可说,所以我无法更改。
在标准配置中,运行 ldapsearch 时出现相同的错误。我可以使用两种方法运行 ldapsearch:
TLS_REQCERT never在 ldap.conf 中设置- 设置环境变量
LDAPTLS_REQCERT=never
我知道这并不理想,但这不应该是最终配置,我只想让它先运行。
但是 slapd 似乎忽略了两者,因为我在 tcpdump 中仍然遇到相同的错误,并且 slapd 调试仍然给我以下信息:
我尝试将自签名证书添加到 ldap.conf 和 openssl 的受信任锚,但两者都不起作用。我还注意到我无法让 openssl 来验证自签名证书,而我可以在我的 PC 上做同样的事情......
我的电脑:
在服务器上(REHL 7.9):
据我所知,我的 PC 上的结果是自签名证书的预期行为。我已经检查过了,但它是 RHEL 7.9 上可用的最新版本
有没有人知道我怎么能
- 让 SLAPD 遵守 TLS_REQCERT 或 LDAPTLS_REQCERT 设置或
- openssl 验证自签名证书
谢谢!
openssl - openssl 验证不适用于 RHEL7.9 上的自签名证书
我正在尝试从我的 RHEL7.9 服务器 openldap 建立与我们的 Active Directory 的连接,但我无法让 openssl 验证(不幸的是)自签名证书。
在我自己的电脑上也可以正常工作
我的电脑:
服务器:
有什么方法可以信任服务器上的证书以便正确验证?我希望我的 PC 上的结果是预期的行为......
不幸的是,我也无法禁用验证,因为 SLAPD 进程似乎忽略了中的TLS_REQCERT never设置 /etc/openldap/ldap.conf,而ldapsearch在此设置下工作正常。
谢谢!
ldap - 如何在 LDAP 中添加 OU?
我已经在 ubuntu 上完成了 LDAP 设置,使用apt install slapd ldap-utils
完成所有设置/配置后,还添加了一个测试用户,在这里我得到:
现在我想用以下 ou.ldif 文件添加 OU:
但它没有给出任何结果,即使用命令添加此文件后没有成功也没有错误:
我到底在做什么错事?
ldap - LDAP OU(组织单位)的访问控制列表
我是 LDAP 新手(目前使用 OpenLDAP 2.4),我正在努力定义一个 ACL 条目,该条目将管理作为 OU 子条目的条目的各种访问级别。
结构如下:
这是我目前拥有的,但是在实施时,OU“用户”的孩子没有所需的访问级别:
我希望 OU 的所有孩子都只能阅读 OU 的内容及其孩子。
任何帮助将不胜感激。
亲切的问候
ldap - 大型 LDAP 组选项 resolveUserFromDN:是
我有一个包含几个非常大的组(超过 200,000 个条目)的 ldap 数据库。由于该组上的任何 ldapsearch 的大小都非常慢。我一直在研究如何解决这些可能导致超时的慢速搜索并遇到和 imb 支持条目: https ://www.ibm.com/support/pages/aix-ldap-operations-are-slow-large-group - 会员资格
这似乎指向我的确切问题,但它的建议是将行 resolveUserFromDN: yes 添加到 ldap.cfg 文件中。但是我有openldap,所以我没有这个文件。我已将它放在 slapd.conf 文件中,但它似乎没有改变任何东西。我是否将它添加到错误的文件中,或者这不是适用于 openldap 的东西?
ubuntu - OpenLDAP 的日志文件 (slapd.log) 仅填充了“Stopping OpenLDAP slapd”语句
我正在使用 Ubuntu 20.04,我想保存 OpenLDAP 的日志。但是当我打开 slapd.log 文件时,我只能看到以下内容。整个日志文件仅填充此内容。谁能告诉我如何解决这个问题?