标签: openldap

我是 ldap 和 apacheds 的新手。我已经使用 apacheds 创建了嵌入式 LDAP 服务器。示例在这里。但是看到下面的问题。我创建了错误的分区吗？它会是什么样子？ldif 文件有什么变化吗？

导入 ldif 文件时出现错误：

org.apache.directory.api.ldap.model.exception.LdapNoSuchAttributeException: ERR_04269 OID samaccountname 的 ATTRIBUTE_TYPE 不存在！

Ldif 文件：

dn: cn=Foo Bar,ou=people,o=foo,cn=ldaplookup,ou=dev,dc=foo,dc=bar
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Foo Bar
sn: foo_bar
givenName: Foo
name: Foo Bar
displayName: Foo, Bar
sAMAccountName: foo_bar
userPrincipalName: foo_bar@foo.chicago.com
mail: mail_foo@foo.com

服务启动时的附加错误：

11:19:12.622 [ATDD] [main] ERROR o.a.d.s.c.p.i.b.AbstractBTreePartition - ATDD - Cannot initialize the index for AttributeType userprincipalname, this value does not exist
11:19:12.622 [ATDD] [main] ERROR o.a.d.s.c.p.i.b.AbstractBTreePartition …

我正在开发一个 Django 应用程序，它需要将 LDAP 身份验证直接支持到默认管理页面。
我已经集成了 django-auth-ldap 并按照文档进行操作，直到我能理解它为止。
我已经使用 OpenLDAP 和 php 图形界面配置了本地 LDAP 服务器（我也可以使用 ldif 文件配置）。当我尝试登录管理页面时，Django 会找到本地服务器和其中的用户对象，并且还会识别用户属于哪个组。尽管如此，我还是无法登录。我发现的错误：

[21/Aug/2014 11:06:53] "GET /admin/ HTTP/1.1" 200 1870
search_s('ou=users,dc=whiteqube', 2, '(cn=%(user)s)') 返回1 个对象：cn=sonia,ou=users,dc=whiteqube
DEBUG:django_auth_ldap:search_s('ou=users,dc=whiteqube', 2, '(cn=%(user)s)') 返回 1 个对象：cn= sonia,ou=users,dc=whiteqube sonia
身份验证失败
DEBUG:django_auth_ldap:sonia 身份验证失败
[21/Aug/2014 11:06:56] "POST /admin/ HTTP/1.1" 200 2046

在管理界面，只是登录失败。
我的设置.py：

# - - - - LDAP CONFIGURATION - - - - #
#
# Importing ldap libraries and applications
import ldap
from django_auth_ldap.config import LDAPSearch, GroupOfNamesType, PosixGroupType

# …

我最终负责安装带有 MySQL 后端的 OpenLDAP，我遇到了 PHPLDAPAdmin 的问题，虽然我相信我可能知道这个问题，但我一直无法找到解决方案。

我正在使用 OpenLDAP 2.4.39、MySQL 5.5 和 PHPLDAPAdmin 1.2.2 开发 Ubuntu 14.04.1。

我按照本网站上的说明进行操作，直到作者建议我创建测试数据（我之前已经完成并重新开始）。因此，在安装 LDAP 后，我运行了它，并且运行没有问题。然后我打开 PHPLDAPAdmin（我将其配置为匹配 OpenLDAP 安装的 DN 和 dc 以及 cn），使用 root 帐户登录，并收到错误消息“无法使用 PLA 创建此基础”。

我到处搜索与此相关的信息，并找到了两个有用的来源。一个，在 Stack Overflow 上，表明 PHPLDAPAdmin 可能配置错误。我已经双重和三次检查，它不是。另一个，here，表明这是由于没有设置基本 RDN。

由于我没有这样做，我认为这是我问题的根源。因此，我尝试根据这些说明和 ldap 快速入门指南中的说明创建一个 .ldif 文件，并提出了类似的内容（不是 sso.example.com，但格式相同）。

dn: dc=sso,dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: SBCA
dc: example

dn: cn=root,dc=sso,dc=example,dc=com
objectclass: organizationalRole
cn: root

但是，LDAP 拒绝添加此内容。我相信它可能与多个 dcs 有关，但我一直无法找到正确的语法来在第五行列出的地方添加更多内容。（另一个 dc 条目？逗号分隔符？）

我是 openldap 的新手。我对上述主题做了一些研究，到目前为止找不到满意的答案。如果有人能告诉我如何在 openldap 中启用/禁用/删除用户帐户，我将不胜感激..
谢谢。

我一直在尝试在 OpenLDAP 设置中启用日志记录（在 Oracle Enterprise Linux 6.5 中），但 /var/log/slapd/slapd.log 中没有生成日志。

请按照以下步骤启用日志记录：

1. 编辑 slapd.conf 文件：

# grep -i 日志级别 /etc/openldap/slapd.conf

日志级别-1

2. 是否在 /var/log/slapd 中设置了日志目录 # cd /var/log/slapd ; ls-ltr

-rw-------- 1 root root 217 五月 21 19:48 slapd.log

3. 编辑 rsyslog 配置文件

# grep -i local4 /etc/rsyslog.conf

本地4。 /var/log/slapd/slapd.log *

4. 重新启动 openldap 服务以及 rsyslogger ：

# 服务 rsyslog 重新启动

# 服务 slapd 重新启动

但即使执行了这些步骤，我们也没有看到 slapd.log 文件中捕获的日志。唯一看到的日志是以下行：

更多 /var/log/slapd/slapd.log

5 月 21 日 19:48:12 sprdneval slapd[2961]: @(#) $OpenLDAP: slapd 2.4.39 (2014 年 8 …

我有一个带有"dc=domain1,dc=com"olcSuffix的 LDAP 服务器。我想"dc=domain2,dc=com"在同一台服务器上创建第二个域。

使用这个 LDIF 文件：

dn: olcDatabase={3}bdb
对象类：olcDatabaseConfig
对象类：olcBdbConfig
olc 数据库：{3}bdb
olc 后缀：dc=domain2,dc=com
...

我有一个错误： "no global superior knowledge" error because dc=domain2,dc=com does not fit below the existing dc=domain1,dc=com tree.

我的问题是如何在 openldap 中并排运行两个单独的域？我是否必须创建一个"dc=com"根并将现有的移动到它"dc=domain1"下面然后创建"dc=domain2"，或者是否有某种方式在同一服务器中独立支持两棵树？

通过编写ldapsearch如下命令：

ldapsearch -h ipaddress -p 389 -D "cn=func_01_acc,ou=admins,dc=akademia,dc=int" \
-w akademia.01 -b "ou=stud01,dc=akademia,dc=int" "(l=Torun)" sn cn telephonenumber -LLL |
grep sn: | awk '{print $2 "|" $1}' | sort | uniq -u 

我得到输出：

 dn: uid=s21705,ou=stud01,dc=akademia,dc=int
 telephoneNumber: +78123793414
 cn: Benny Flowers

 dn: uid=s21711,ou=stud01,dc=akademia,dc=int
 telephoneNumber: +78123439058
 cn: Jacqueline Newton

问题是：如何将其格式化为

Benny Flowers|+78123793414
JAcqueline Newton|+78123439058

我走的最远的距离是：

ldapsearch -h ipaddress -p 389 -D "cn=func_01_acc,ou=admins,dc=akademia,dc=int" \
-w akademia.01 -b "ou=stud01,dc=akademia,dc=int" "(l=Torun)" sn cn telephonenumber -LLL |
grep sn: | grep  dn: | sed …

我尝试创建一些代码将数据推送到 Active Directory 中。顺便说一句，我正在使用 Zend Framerowk 2，对于目录服务，我正在使用 Active Directory。我尝试创建一些将数据添加到 Active Directory 的函数，但遇到了问题。总是显示错误信息

错误信息

0x35（服务器不愿意执行；0000209A：SvcErr：DSID-031A1081，问题5003（WILL_NOT_PERFORM）

这是我的代码

$ldap = new Ldap($ldap_config);
$ldap->bind();

//add member user into role     
$entry = array();         
Attribute::setAttribute($entry, 'objectclass', 'top');
Attribute::setAttribute($entry, 'objectclass', 'person');
Attribute::setAttribute($entry, 'objectclass', 'organizationalPerson');
Attribute::setAttribute($entry, 'objectclass', 'user');
Attribute::setAttribute($entry, 'cn', '123ABCD');
Attribute::setAttribute($entry, 'distinguishedname', "CN=123ABCD,OU=Staff,DC=project,DC=company,DC=go,DC=id");
Attribute::setAttribute($entry, 'dn', "CN=123ABCD,OU=Staff,DC=project,DC=company,DC=go,DC=id");
Attribute::setAttribute($entry, 'instancetype', 4);
Attribute::setAttribute($entry, 'displayName', "FebryFairuz");
Attribute::setAttribute($entry, 'sAMAccountName', "123ABCD");
Attribute::setAttribute($entry, 'employeeID', "123ABCD");
Attribute::setAttribute($entry, 'givenName', "Febry");
Attribute::setAttribute($entry, 'mail', "febryfairuz@hotmail.com");
Attribute::setAttribute($entry, 'memberOf', "CN=Default,OU=Role,DC=project,DC=company,DC=go,DC=id");
$result_update = $ldap->add("CN=123ABCD,OU=Staff,DC=project,DC=company,DC=go,DC=id", $entry);
var_dump($result_update);

如果我删除Attribute::setAttribute($entry, 'memberOf', "CN=Default,OU=Role,DC=project,DC=company,DC=go,DC=id");它运行良好并且也插入到 …

我正在尝试使用 goLang 对 LDAP 服务器进行身份验证，同时还尝试搜索用户。我是 goLang 和 LDAP 的新手，所以我提取了 GitHub 代码。在尝试使用以下代码时，我在身份验证中遇到错误

func ExampleLDAPClient_Authenticate() {
    client := &ldap.LDAPClient{
        Base:         "cn=admin,dc=testing,dc=io",
        Host:         "52.51.245.219",
        Port:         389,
        UseSSL:       false,
        BindDN:       "cn=admin,dc=testing,dc=io",
        BindPassword: "test123",
        UserFilter:   "(uid='*api*')",
        // GroupFilter:  "(memberUid=%s)",
        Attributes: []string{"givenName", "sn", "mail", "uid"},
    }
    defer client.Close()
    username := "cn=admin,dc=testing,dc=io"
    password := "test123"
    ok, user, err := client.Authenticate(username, password)
    if err != nil {
        log.Fatalf("Error authenticating user %s: %+v", "*cn=admin,dc=testing,dc=io*", err)
    }
    if !ok {
        log.Fatalf("Authenticating failed for user %s", "*cn=admin,dc=testing,dc=io*")
    }
    log.Printf("User: %+v", user) …

有一种定义的方法可以为 LDAP 查询创建 Active Directory (AD) 服务帐户。

OpenLDAP中LDAP服务账号创建的文章不多

我正在尝试寻找在 OpenLDAP 中创建 LDAP 服务帐户的方法。LDAP 服务帐户应具有读取和搜索访问权限。服务帐户 DN 和服务帐户密码应用于 LDAP 绑定、搜索和身份验证。

LDAP 服务帐户 DN 应该能够通过带有 User_ID_Attribute= 的 LDAP 查询找到用户 DN。

例如：ldapsearch -h <LDAP_Server> -p <LDAP_Port> -b <Base/Root DN> -D -w uid=LOGINUSER dn 结果：dn: uid:LOGINUSER,ou=<LDAP_Group>,dc=example,dc=com

我被困在 LDAP 服务帐户创建点。我需要这方面的帮助。如果您需要更多信息，请回复，以便我提供。