尝试与我的 Novel eDirectory 8.8 服务器建立 ldaps 连接时,有时我必须放入TLS_REQCERT never客户端服务器 ldap.conf 文件。显然,这是一个坏主意。
我运行的命令与实际工作的凭据类似...
ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username"
在 Ubuntu 13.10 上,它运行良好。
在 SLES 上它工作正常。
在 CentOS 6.5 上,它返回:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
现在,我导入的证书是从 DigiCert 购买的通配符证书。我的同事发现一些报告表明某些系统存在通配符问题。
那么,通配符证书是罪魁祸首吗?如果是这样,我该如何解决?
如果它不是通配符证书,那么它是什么?
按照 Andrew Schulman 的建议,我添加-d1到我的 ldapsearch 命令中。这是我最终的结果:
ldap_url_parse_ext(ldaps://ldap.example.org)
ldap_create
ldap_url_parse_ext(ldaps://ldap.example.org:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP ldap.example.org:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.225.0.24:636
ldap_pvt_connect: fd: 3 tm: …我创建了一个自定义 LDAP objectClass,但在将它添加到我的 OpenLDAP 服务器之前忘记了几个属性。我按照此 Ubuntu 文档页面上的说明进行操作:https : //help.ubuntu.com/12.04/serverguide/openldap-server.html我正在运行 Ubuntu 12.04。
那么,如何向已应用于服务器的 objectClass 添加新的 MAY 属性?
特别是在 OpenLDAP 上,但了解 Novell eDirectory 的方法也会很好。
我有由另一台服务器更新的数据提取。我想在该文件更新时运行脚本。
我的 incron 任务类似于:
/path/to/file IN_MODIFY php -f /path/to/script.php -- -arg val -arg val
当文件被覆盖时,此任务不会运行。文件上的时间戳更改。文件中的数据发生变化,但 incron 任务没有运行。
这是在 Ubuntu 12.04 服务器上。
当远程服务器 sftp/scp 的新版本覆盖该文件时,该文件将被覆盖。
当我尝试使用 IN_CLOSE 掩码并手动编辑文件时,它产生了数百个任务。
当我手动编辑文件时,使用 IN_ATTRIB 会多次生成任务。
当文件被上传覆盖时,IN_CLOSE_WRITE 根本不起作用。
那么,我错过了什么?我想要的只是让任务在上传修改文件时运行一次....