标签: ldap

当我尝试使用以下命令将用户导入 LDAP 时：

ldapadd -x -D "cn=Manager,dc=domain,dc=com" -W -f  /etc/openldap/root.ldif

我有这个错误：

ldap_add no such object (32) 
          matched dn dc=domain,dc=com

让我向您展示这些文件：

/etc/openldap/domain.ldif

dn: dc=domain,dc=com
dc: domain
description: LDAP Admin
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject 

dn: ou=People, dc=domain,dc=com
ou: People
description: Users of adminmart
objectClass: organizationalUnit

/etc/openldap/root.ldif

dn: uid=root,ou=People,dc=domain,dc=com
uid: root
cn: Manager
objectClass: account

有人可以帮助我吗？

谢谢

我有 2 个域，每个域有 2 个域控制器：

• 公司.本地
• ad.company.com.au

两个域都在同一个林中，并且具有双向信任设置。我们正在迁移到ad.company.com.au目前，但是在需要查询 LDAP 的系统方面存在一些问题。

在对任一域控制器进行 LDAP 搜索时，ad.company.com.au我们会得到一个不受company.com.auAD 控制的引用：

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# …

我安装了 LDAP 开发标头：

apt-get install libldb-dev

这添加了一些 ldap 标头：

root@crunchbang:/usr/include# ls -la ldap*
-rw-r--r-- 1 root root  9466 Apr 23  2013 ldap_cdefs.h
-rw-r--r-- 1 root root  1814 Apr 23  2013 ldap_features.h
-rw-r--r-- 1 root root 65213 Apr 23  2013 ldap.h
-rw-r--r-- 1 root root  9450 Apr 23  2013 ldap_schema.h
-rw-r--r-- 1 root root  3468 Apr 23  2013 ldap_utf8.h

当我配置和引用目录时：

./configure --with-ldap=/usr/include

我收到此错误：

...
checking for LDAP support... yes
checking for LDAP Cyrus SASL support... no
checking size of long int... …

您如何向听说过 LDAP 并可能与之交互但从未真正掌握它的系统管理员解释 LDAP？

类比很好，但请包括一些突出的技术细节以帮助它们扎根。

询问本着Active Directory的精神解释

我正在尝试将 SonicWALL 配置为允许 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这件事，我记得这很简单。但这次我不能让它在我的生活中工作。

当我启用“LDAP + 本地用户”模式，输入 LDAP 服务器信息和 AD 组名称时，我不断收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我已经尝试了所有对我有意义的设置的不同排列，结果相同。到目前为止，SonicWALL 支持绝对没有帮助。我已按照他们的手册说明进行了操作，但没有解决方案。

这里有人遇到过同样的情况吗？我觉得我错过了某个地方的设置......

首先，我不是现场的 AD 管理员，但我的经理要求我尝试将我的个人 Redmine 安装与 ActiveDirectory 集成，以便对其进行测试以进行更大规模的部署。

我们的 AD 服务器在 host:port 上ims.example.com:389，我有一个 user IMS/me。

现在，我me在 Redmine 中也有一个使用本地身份验证的用户。

我在 RedMine 中使用以下参数创建了一个 ActiveDirectory LDAP 身份验证方法：

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

测试此连接工作正常。

但是，我没有成功通过它进行身份验证。

我已经创建了一个备份管理员用户，这样我就可以在发生me故障时重新访问该帐户，然后我尝试更改me为使用 ActiveDirectory 凭据。但是，一旦我这样做，就无法登录。我已经尝试了所有这些登录名选项：

• me
• IMS/me
• IMS\me

我使用了我已知的域密码，但没有任何乐趣。

那么，我有什么设置错误，或者我需要获取哪些信息才能使这项工作发挥作用？

nginx 是否支持 ldap 身份验证？我刚刚从 apache 迁移，并希望将我所有基于 openldap 和 mod_auth_ldap 的身份验证移动到 nginx。如果可能的话，请告诉我。

从这个列出 nginx 的所有模块的页面中，我没有看到任何关于 LDAP 的提及。谢谢，

我已经安装了 LDAP 浏览器，以尝试浏览我的 AD 信息（这是启用 Google Directory Sync 过程的一部分）。

但是，我不断收到连接错误（使用端口：19389）。

第一个问题：我的 Active Directory（2003R2 服务器）是否已经是 LDAP 服务器？（从阅读中我了解到每个 AD 都是 LDAP 的实现） - 所以我的答案是肯定的。

在这种情况下，为什么我无法连接？是否有任何设置可以启用此类“LDAP”连接？（我觉得不是）我觉得我错过了一些重要的信息。

*我使用 JXplorer 作为 LDAP 浏览器

这个 Ansewr MS Active Directory 作为一个简单的 LDAP 服务器指导我使用：ADAM - 但我看不出这对我有什么帮助。

我正在slapdUbuntu 14.04 Trusty Tahr 上设置 OpenLDAP 。我希望某些不是用户的实例（复制等）能够通过SASL使用DIGEST-MD5机制登录。

与用户不同，他们不应该在目录树中具有相应的 DN（以及密码）。相反，他们的凭据应该存储在外部，因此SASL.

我现在正在使用saslauthd（例如，如果可以直接访问 sasldb，这不是硬性要求）并且它使用机制工作正常PLAIN，LOGIN而使用机制DIGEST-MD5和CRAM-MD5.

我错过了什么或做错了什么？我怎样才能让它工作DIGEST-MD5？

OpenLDAP的配置为SASL在/etc/ldap/sasl2/slapd.conf这样的：

mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux

有趣的（改变的）选项/etc/default/saslauthd是：

START=yes
MECHANISMS="sasldb"

它们导致saslauthd像这样启动：

/usr/sbin/saslauthd -a sasldb -c -m /var/run/saslauthd -n 5

我用DIGEST-MD5这样的方式重现失败的案例：

# ldapsearch -U replication -ZZ -Y DIGEST-MD5 -H ldap://ldap-master.example.com/ -b "dc=example,dc=com" "(objectClass=*)" …

全新安装 vCenter 服务器

服务器 2008 r2

我安装了 AD 设置用户，当我点击“测试连接”时尝试在 vCenter 中“添加身份源”时出现错误

“vCenter Single Sign-on 服务器无法连接到指定 URL 处的服务或无法对服务进行身份验证”

我的“添加身份源”配置：

使用“Active Directory 作为 LDAP 服务器”

名称：domain.local

用户的基本 DN：cu=users,dc=domain,dc=local

域名：domain.local

域别名：

组的基本 DN：cu=users,dc=domain,dc=local

主服务器 URL：ldap://ad.domain.local

辅助服务器网址：

用户名：administrator@vsphere.local

密码：密码

我不确定如何设置 LDAP 服务。

我已经安装了 AD LDS 并创建了一个实例，我不确定我是否在正确的轨道上，但是当我设置实例时，我接受了所有默认值：

是的，创建一个应用程序目录分区

分区名称：cu=users,dc=domain,dc=local

我已禁用防火墙

检查 AD LDS 实例是否正在运行，但我仍然收到错误消息。

有人能告诉我我做错了什么吗？