LDAP 身份验证似乎不适用于我的 ubuntu 14.04。
getent passwd 返回所有LDAP用户,表示成功连接到LDAP服务器,查看所有用户信息。
但是,getent passwd USERNAME即使USERNAME是 LDAP 用户之一,也不会返回任何内容。
中的错误消息/var/log/auth.log是No passwd entry for user USERNAME。
有什么想法吗?
我的员工有 20 多个用户(不断波动),在多个地方不断添加/删除帐户有点不方便。MAAS 最终会支持 LDAP 所以我只需要更新一个位置吗?谢谢你的帮助!
我在 Ubuntu 10.04 服务器上运行 LDAP Samba PDC。默认情况下,LDAP 帐户密码会在 45 天后过期。我想改变它。
我努力在 LDAP conf 文件中找到此设置,但我找不到。
需要编辑什么 conf 文件才能进行此更改?
如何将 Edubuntu 从一台机器部署到同一域中的多台机器并通过 Windows Active Directory 进行身份验证?
对于可以登录的用户,您如何确定用户密码存储在哪里?我知道系统正在为用户(用户名、主路径等)使用 LDAP,但它不包含任何类型的密码。我可以访问配置好的机器,那么我如何找出密码在哪里?(哪个配置文件?)
我是 Ubuntu Server 领域的新手,2 年来一直是 Ubuntu 的粉丝,仅将其用作独立的桌面客户端。我想使用服务器作为保存所有漫游配置文件的地方,并使用 Ubuntu 客户端机器连接到它。此外,我想将 Ubuntu 服务器作为文件服务器和 MySQL 数据库运行。
我一直在阅读有关 openLDAP 的文章,并尝试在服务器上进行安装。在第三次尝试后,我开始了。但是当我进入客户端设置时卡住了。是否有一个易于使用的 gui 解决方案来为小型企业设置 Ubuntu Server 并让客户端连接到它。除了 Ubuntu,我还有一个用于会计的 Windows 服务器,我想在 Virtualbox 中运行 WinXP,因为 Sage 200 无法在 Wine 上运行。除非有人知道让它工作的方法。
我需要在我的 ubuntu 服务器上安装什么才能进行全新安装才能使其适用于我的业务?我必须按照什么顺序进行设置。GUI 会很好。
有没有人有在 Ubuntu 13.04 上安装和运行 freeipa 客户端的好指南?
所以我提前阻止了所有人,是的,我知道 freeipa-client 是一个包,是的,我知道其中包含 ipa-client-install,是的,我知道文档在 freeipa.org 上。
话虽如此,该软件包并未安装所需的所有软件包,脚本几乎很少运行完成,如果确实如此,则它不起作用,并且手动安装的文档完全不起作用。这是我安装它的第三台 Ubuntu 机器,没有一台机器以同样的方式上线。第三个是 13.04 机器,它只是完全拒绝工作。有人有指南吗?
如何使用会话复制在 Ubuntu 上配置主从 LDAP 服务器。
例如,如果和 ldap 客户端更改了他在主服务器上的密码。我要新密码自动同步到从服务器
我一直在尝试调试 LDAP 连接,因此我ldapsearch通过sudo apt install ldap-utils. 这是命令的输出:
# ldapsearch -x -LLL -H ldaps://myip -d1 -ZZ
ldap_url_parse_ext(ldaps://myip)
ldap_create
ldap_url_parse_ext(ldaps://myip/??base)
ldap_extended_operation_s
ldap_extended_operation
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myip:636
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying myip:636
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_start_tls: Can't contact LDAP server (-1)
additional info: (unknown error code)
具体来说,我关注这一行:
TLS: peer …
我的 /etc/nsswitch.conf 遇到问题。我无法再使用 sudo 作为我的个人用户 (ldap)。
我检查了 dpkg.log,似乎对软件包进行了一些升级,与 /etc/nsswitch.conf 修改的日期相匹配。
如何进一步验证哪个包编辑了 /etc/nsswitch.conf?当我运行 grep -rHi nsswitch /var/log 时,我没有得到任何有用的结果。
我怀疑 sudo-ldap,但我不确定。
编辑:我发现了这个:https://answers.launchpad.net/ubuntu/+source/sudo/+question/706189。但是,我想知道是否可以在系统本身上解决这个问题!
我在 Ubuntu 11.10 服务器上使用 LDAP 身份验证。我安装了 libpam-ldap,并相应地进行了配置。它工作得很好,除了当我尝试 sudo 时,我每隔一段时间都会收到此错误:
sudo: setreuid(ROOT_UID, user_uid): Operation not permitted
我知道我已经正确设置了 sudoers,因为它大部分时间都可以工作。也不仅仅是我的登录,其他人在我登录时也有同样的问题。发生此错误时,我根本无法与常规系统用户进行 ssh 连接。当我直接登录时,我无法启动任何 gnome-terminal。
一旦我重新启动服务器,问题就会消失。“当然,这不是解决方案,如果是生产服务器,我会遇到麻烦。
我该如何解决?
2012 年 3 月 1 日编辑:我刚刚发现如果停止并启动 nscd 服务,问题就会消失。
service nscd stop
service nscd start
没有多少解决方案,因为我必须直接登录服务器,而不是通过 ssh。
我正在尝试从 LDAP 用户中删除两个属性。
伪命令:
ldapdelete -D "uid=username,attribute1,attribute2" -w my_pass -h localhost
我怎么做?
注意:搜索时我使用以下工作命令:
ldapsearch -D "cn=my-test,ou=Services,dc=foo,dc=com" -w my_pass -h localhost -b "ou=Non-Enterprise,ou=People,dc=foo,dc=com" -s sub -x -ZZ "(uid=username)"
有关的:
Sun Java System Directory Server Enterprise Edition 6.0 管理指南
我已经成功地将我的 linux 加入 windows 域,现在域中的每个人都可以使用 ssh 登录到服务器。
但我们只想允许某个组中的某些用户登录。
当前两个组的示例:
#it_admin
Domain Admin