标签: openldap

我已经在我的 Ubuntu 14.04 (Trusty Tahr)上安装了 LDAP 和phpLDAPadmin。它正在工作，我能够访问 phpLDAPadmin GUI，也能够使用 GUI 创建 OU 和组，但我无法创建用户。

当我尝试创建用户时，出现以下错误：

Error trying to get a non-existant value (appearance,password_hash)

This template uses a selection list for attribute [gidNumber], however the selection list is empty.
You may need to create some dependancy entries in your LDAP server so that this attribute renders with values.
 Alternatively, you may be able to define the appropriate selection values in the template file.


File /usr/share/phpldapadmin/lib/functions.php (444)
        Function error (a:5:{i:0;s:67:"Error …

我已经在 Ubuntu 12.04 上安装了 slapd 并在 /etc/ldap/slapd.conf 下使用以下内容对其进行了配置：

modulepath /usr/lib/ldap
moduleload back_sock.la
database sock
socketpath /tmp/slapd.sock

但是，如果我用service slapd restartthen启动 slapd，则 slapd 正在运行，但 /tmp 中没有套接字文件。我错过了什么？

更新： 输出netstat -nlp | grep slapd为：

tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      860/slapd       
tcp6       0      0 :::389                  :::*                    LISTEN      860/slapd       
unix  2      [ ACC ]     STREAM     LISTENING     8303     860/slapd           /var/run/slapd/ldapi

我已经按照本教程http://www.openldap.org/doc/admin24/quickstart.html 安装 OpenLDAP，但现在我想删除它。

我不确定我应该为此使用哪个命令。有人可以指出我正确的方向吗？

干杯

为 OpenLDAP 配置 StartTLS。

• Ubuntu 服务器 16.04
• Slapd 2.4.42+dfsg-2ubuntu3.2

我有自己的内部证书颁发机构提供证书。

我已经在 /etc/ssl/certs 中设置了证书和密钥：

-rw-r----- 1 root ssl-cert   3268 Jul 14 23:02 ldaptest.roenix.net.cert.pem

lrwxrwxrwx 1 root root         51 Jul  2 13:22 roenix.ca.cert.pem -> /usr/local/share/ca-certificates/roenix.ca.cert.crt

在 /etc/ssl/private 中：

-rw-r----- 1 root ssl-cert 3243 Jul 14 23:01 ldaptest.roenix.net.key.pem

我已正确设置主机名：

@ldaptest:/etc/ssl/certs$ hostname -f
ldaptest.roenix.net

我尝试使用此 LDIF 将配置添加到 slapd：

dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/roenix.ca.cert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldaptest.roenix.net.cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldaptest.roenix.net.key.pem

使用命令：

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f …

我想允许 ldap 用户更改他们的密码，但如何更改？
密码？或ldappasswd？这次对我不起作用。
为了用户成功更改他们的密码，这将是什么配置？

任何帮助都可以。谢谢。

在 Oracle VM Virtualbox 中，我安装了 Ubuntu Server 14.04.1 64 位版本的全新副本，并安装了 OpenSSH。我做的步骤：

1. sudo apt-get install slapd ldap-utils

2. nano /etc/ldap/ldap.conf 我在这里输入 BASE dc=elemer,dc=local URI ldap://192.168.0.14

3. sudo apt-get install phpldapadmin

4. sudo nano /etc/phpldapadmin/config.php 并将所有“dc=example,dc=com”替换为“dc=elemer,dc=local”

5. 在物理机上，我打开一个网络浏览器并输入 192.168.0.14/phpldapadmin 它打开网页并输入我的密码（我将 LDAP 密码设置为与 root 相同）。

6. LDAP 嘲笑我说

“无法连接到 LDAP 服务器我的 LDAP 服务器

错误：用户凭据无效 (49)

无法向服务器进行身份验证

无效的用户名或密码”

密码绝对正确，我什至创建了其他虚拟机并从头开始重复该过程，有时使用不同的方法但从未设法将其正确。

7. 如果我运行ldapsearch -x 它会给我：“结果：32没有这样的对象

8. 如果我运行ldapadd并输入密码，它会说：

ldap_sasl_interactive_bind_s: INvalid credentials (49) additional info: SASL(-13): user not found: no secret in database

9. ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn 会给 …

这是我想要的设置。

               LDAP clients
                     |
     ________________|________________
    /                                 \
   |___________LoadBalancer1___________|
      |              |             |
      |              |             |
 ldapserver1    ldapserver2   ldapserver3

我的挑战是我以前从未做过这种架构，所以想从 LB 的角度了解如何配置它，比如我必须创建一个 DNS FQDN，例如“ldapserver.example.com”，然后将其用作浮动 IP /hostname 用于后端的 3 个 LDAP 服务器？或者应该怎么做？网络团队将进行设置，但我需要告诉他们该怎么做。我还想配置 LDAPS，那么如何创建证书我的意思是用公用名提供什么或如何创建可以跨服务器共享的证书，正在使用openssl？设置将是多主复制。

如何使用会话复制在 Ubuntu 上配置主从 LDAP 服务器。

例如，如果和 ldap 客户端更改了他在主服务器上的密码。我要新密码自动同步到从服务器