标签: ldap

我需要测试一个使用 LDAP 存储来验证用户身份的应用程序。

我们需要使用多个 LDAP 提供程序（OpenLDAP、Sun LDAP、Tivoli Directory Server、Microsoft AD 等）将此应用程序 POC。

是否可以将 MS Active Directory 作为普通 LDAP 安装在我现有的计算机网络上（就像来自 IBM、SUN、Open Source 的其他 LDAP 软件一样）？我现有的公司网络已经在运行 AD，所以我不想搞砸任何事情

如果是，请指导我找到可以帮助我实现上述目标的解决方案/资源。

问候。

我们目前在 linux debian 上使用 VMware server 2。我们可能会迁移到 ESXi 以获得更好的性能，但我们使用 ldap 目录（通过 PAM）使用身份验证进行控制台访问。

你也可以用 ESX/ESXi 做到这一点吗？

刚刚开始使用 OpenLDAP 跨 Web 应用程序对用户进行身份验证后，我对文档中看到的一种模式很感兴趣：大多数安装/配置指南似乎（隐含地）建议在ldap.whatever.org.

当我在 VPS 上安装 ldap 时，我只是认为通过whatever.org.

这两种方法有什么好处吗？或者只是假设 ldap 软件将在它自己的机器上运行？

我们以前的系统管理员从全职变成了“按需”，给我留下了管理部分本地网络的“任务”。我的工作之一是更改用户的密码（除非出于某种原因，他们无法自己更改 LDAP 管理员密码）。据我所知，有一个主 LDAP 服务器用于对无数帐户的用户进行身份验证：ssh、redmine、samba、zimbra 等。

他指示我更改用户密码的程序包括：

• 启动LDAP Admin（Windows 版本）
• 使用一组非常具体的凭据登录 (cn=admin,dc=domainname)
• 向下导航到用户
• 右键单击用户，然后“设置密码”

因为我没有 Windows，所以发现将 VM 用于更改 LDAP 的密码是很愚蠢的。我自己也很固执，我拒绝相信这是唯一的出路。我不熟悉 LDAP，但我几乎可以肯定它从未打算以这种方式使用！

我的问题：你推荐什么工具来完成这项工作？

我为 OSX 尝试了 LDAPManager，但它没有“更改密码”按钮。我尝试更改 SambaPassword 字段（和其他..）但无济于事。这位前系统管理员说他已经尝试了所有可用的工具，并且只有 windows 版本允许您设置密码。[在此处插入WTF]

到目前为止我尝试了什么：

• phpldapadmin 安装在服务器上，但我认为它配置错误，因为一旦我登录，我什至看不到正确的域名
• ldapadmin 在酒下，但它非常不稳定

• ldappasswd 但无法理解发生了什么，它总是给我：

  请输入您的密码：ldap_sasl_interactive_bind_s：凭据无效 (49)

  无论我尝试什么。

现在，LDAP 对我来说有点黑魔法。几年前我在做系统管理员工作时，我从来没有配置过。现在我不明白我是否做错了什么，服务器是否配置不当，或者更改用户网络密码的唯一方法是否真的是依赖 Windows 专用工具（有点拒绝相信）。

所以我问大家：我该怎么办？而且，有必要这么复杂吗？我们这里只有 10 个人，为这样一个无法使用的系统浪费所有时间和精力真的有意义吗？

注意：我知道有脚本每隔几分钟运行一次“以保持 LDAP 密码和其他密码同步”，但我没有服务器的 root 访问权限，也不会在任何时候获得。

我正在尝试在 RHEL 5.5 上安装开放式 LDAP。我预先安装了 LDAP 2.3.43，我正在尝试使用命令更改 LDAP root 用户的密码slappasswd但是当我运行此命令时，我收到以下响应/错误。

slappasswd command not found

如何在 RHEL 上诊断问题并配置 LDAP？

我们的电话系统能够通过 LDAP 加载其电话簿，但它仅支持非 SSL。

因此，我计划设置一个帐户，该帐户只能访问我们的 Active Directory LDAP 数据库，最好只有电话簿所需的两个或三个字段（全名、电话号码等）。

这些 LDAP 登录详细信息以纯文本形式存储在手机上（并且因为它是非 SSL，全部以纯文本形式传输），所以我对这种方式的安全性非常谨慎，它有点超出了我的权限以前必须在 Windows 中进行设置。

那么，如何为 Windows 用户帐户分配权限以仅允许 LDAP 访问，并且仅允许访问 LDAP 查询中的特定属性？

我想在 OpenLDAP 中添加自定义属性，但我可能不理解这个概念。我所做的是：

我创建了 custom.schema

attributetype ( 1.3.6.1.4.1.4203.666.100.122
        NAME ( 'dateOfBirth' )
        SUP name
        )

attributetype ( 1.3.6.1.4.1.4203.666.100.123
        NAME ( 'IPPhone' )
        SUP name
        )

objectclass     ( 1.3.6.1.4.1.4203.666.100.1
    NAME 'customAttributes'
        DESC 'Custom attributes class'
    )

我添加到 slapd.conf

include         /usr/local/etc/openldap/schema/custom.schema

现在我想将这个对象类分配给我在当前数据库中的每个 uid。所以我转储了数据库，向一些 uid 添加了对象类属性，并在导入 LDIF 时，ldap 说：

65) invalid structural object class chain (inetOrgPerson/customAttributes)

LDIF 条目是这样的：

dn: dc=sss,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: sss.com
dc: sss
structuralObjectClass: organization

dn: ou=People,dc=sss,dc=com
objectClass: organizationalUnit
ou: People
structuralObjectClass: organizationalUnit


dn: uid=zzz,ou=People,dc=sss,dc=com
objectClass: …

我正在使用 Ubuntu 10.04。我想libnss-ldap通过 apt-get安装

sudo apt-get install libnss-ldap

在安装过程中，会出现图形界面设置。

因为我想将它安装在 1000 多台服务器上，所以无法选择图形界面。

题：

如何在没有图形界面设置的情况下安装它？

OR

如何在没有的情况下安装 libnss-ldap auth-client-config ldap-auth-client ldap-auth-config

PS：手动编译也不行。

我试图在用户输入密码后存储用户登录名和密码，以便当他们登录到我们的终端服务器时，他们不必输入用户名和密码。它将通过 LDAP 输入。

我正在 Ubuntu 12.04 上设置一个新的 OpenLDAP 服务器，其中包含我们当前 LDAP 数据库的副本。我想我已经完成了大部分配置，但是我无法判断 LDAP 查询是否加密。我怀疑证书可能存在错误配置，但我不知道如何判断。

任何建议或意见，不胜感激！