問題タブ [openldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
configuration-files - LDAP パスワードを入力すると ldap_bind: Invalid credentials (無効な資格情報) と表示され続ける (49)
問題の解決策をどこでも探しましたが、まだ見つかりませんでした。これらの 2 つの単純なファイルを sladp.conf と mytree.ldif として持っています。mytree.ldif に何かを追加しようとすると、パスワードを要求され続けます (slapd.conf で定義された roopw だと思います) が、機能しません。 . これについて本当に助けが必要です。
これらは私のファイルです:
slapd.conf
mytree.ldif
そして、これが私がやろうとしていることと私の反応です:
私はすでにパスワードを暗号化しようとしました
slapd.conf ファイルの変更
しかし、うまくいきませんでした。前もって感謝します。
openldap - 認証のためのOpenLDAPユーザーレコードの挿入
WindowsXPにOpenLdapforWindowsをインストールしました。OpenLdapにユーザー情報を挿入したいと思います。ユーザー情報(uid、mail、sn、password..etcなど)を挿入する方法はわかりません。LDAP管理ツールを試してみましたが、機能しません。
LDIFファイルだけでなくSlapd.confファイルの何かを変更する必要があるということですか...誰かがこれから私を助けるチュートリアルを提案できますか
ありがとう....
spring - Spring ベースの Java アプリケーションの認証と認可のベスト プラクティス
私たちの組織では、ldap ベースの認証と、シングル サインオン機能による承認を開発しています。この汎用モジュールを開発すると、それに依存する他のモジュールが数十個存在します。ツールセットは -
- 春
- 休止状態
- トムキャット7
- openAm/openSSO
- openldap
- postgresql
認証メカニズムは単純ですが、認証スキームは非常に複雑です。承認のための正しいアプローチが何であるかはわかりません。認証と承認ロジックを LDAP に配置する必要がありますか? それとも認証のみに使用する必要がありますか? その場合、OpenAM/OpenSSO をいじる必要があります。他のアプローチはありますか?春のセキュリティ、CAS、JOSSOなどのような..?アプローチが何であれ、非常にスケーラブルで保守可能でなければなりません。どんな提案や助けも大歓迎です。
ありがとう、ナズルル
ldap - OpenLDAP 2.3 のリバース グループ メンバーシップ メンテナンスのサポート
トピックopenldapについていくつか疑問があります。
LDAP でグループを操作していますが、特定のグループのユーザーに質問する必要があります。
あなたが尋ねたときに、フィールド名とこの値でのみフィルタリングできることを読みました。また、ユーザーをグループに追加し、オブジェクト グループにフィールド member を追加すると、フィールド memberOf がオブジェクト person に追加される方法があります。これを「グループ メンバーシップのリバース メンテナンス」と呼びます。
このように「moduleload memberof.la」のopenldapにモジュールをロードする必要があることは理解していますが、openldapはそれを見つけることができません。
そのモジュールをバージョン 2.4 にインストールするためのパッケージがあることをインターネットで見ました。
私の質問は: openfire バージョン 2.3 はこの機能をサポートしていますか?
私が使う:
Centos Linux ia3 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux。
インストールされたパッケージ 名前: openldap アーチ: i386 バージョン: 2.3.43 リリース: 12.el5_6.7 サイズ: 593 k リポジトリ: インストール済み
よろしく
openldap - syncrepl は同期しているが更新していない
問題の説明
「プロバイダー」と「コンシューマー」の 2 つの openldap サーバーがあります。プロバイダーは正常に動作し、コンシューマーは stunnel を使用して localhost:1000 でアクセスできます。
コンシューマーが空のデータベースで開始された場合、プロバイダーのデータベースを自動的に同期し、正常に動作しています。
ただし、後でプロバイダーで何かが変更された場合、それはコンシューマーには届きません。
構成
ドメインが変更され、パスワードが編集されます。ldapsync
プロバイダーには、同期に使用されるアカウントがあります。
プロバイダ
Debian GNU/Linux 5.0
OpenLDAP: slapd 2.4.11 (2010 年 7 月 23 日 21:37:26)
消費者
Debian GNU/Linux 5.0
OpenLDAP: slapd 2.4.11 (2010 年 7 月 24 日 08:14:20)
これまでに何を試しましたか?
私は主に以下に基づいて作業していました: http://www.openldap.org/doc/admin22/syncrepl.html
type=refreshOnly
の代わりに試しましtype=refreshAndPersist
た。
active-directory - Windows Active Directory の複製
問題を簡単に言えば、
Windows Active Directory のインスタンスで現在動作しているコードがあります。ここで、同じ階層と同じデータを持つ別の LDAP サーバーを使用することをテストするために。open LDAP のローカル インスタンスを実行しています。簡単に複製できる方法はありますか?
openldap - OpenLDAP:Macで接続が失敗する
私のMacには、OpenLDAPをインストールし、/ etc / openldap / ldap.confを変更して、証明書へのパスを指定しました。ただし、次のエラーが発生し続けます。
ldap.confには次のものが含まれています。
そして、cerはそこにあります:
OpenSSL検証によると:
そしてバインドするために、私は(Python)を使用します:
すべてが順調に進んでいるようです。
ありがとうエリック
ldap - OpenLDAPはldap.confのURIとホスト設定を無視します
SLED10ホストでOpenLDAPクライアントを設定しようとしていますが、いくつかの問題が発生しました。configでURIフィールドを指定しましURI ldap://172.16.8.103:7323
たが、ldapsearchはそれをベイルしますCan't contact LDAP server
。それでldapsearch -H ldap://172.168.8.103:7323
うまくいきます。設定
URIの代わりに同じエラーメッセージを返します。さらに、tcpdump
この場合、LDAP要求はまったく実行されないことを示します。BASEなどの構成の他の設定は正常に機能します。何がそのような問題を引き起こす可能性があり、それをどのように解決するのですか?
ldap - OpenLDAP で 2 つの異なる OU (Organizational Unit) の下に 1 つのユーザー (エントリ) を割り当てることはできますか?
Moodle と統合するために、まったく新しい OpenLDAP サーバーの構造を計画しています。
次の構造を考えました。
- O=会社名
- OU=プロジェクト名
- uid=ユーザーID001
- uid=ユーザーID002
- uid=ユーザーID003
- OU=プロジェクト名
- uid=ユーザーID002
- OU=プロジェクト名
同じユーザー 'uid=UserID002' を 1 つ以上のプロジェクトに割り当てることができることを確認してください。これにより、ソフトウェアと LDAP 間の同期が容易になります。
OpenLDAPを使用してそれを行うことは可能ですか? IBM LDAP で許可されていると聞きましたが、本当ですか? エントリへの「シンボリックリンク」はありますか?
apache - Apache用のmod_ldapのインストールで問題が発生しました。CSDKが必要ですか?
Apacheのmod_ldapおよび関連モジュールを構築するためのメインWebサイトでは、構成スクリプトが「C SDK」を指す必要があります。OpenLDAPをインストールしましたが、SDKが提供されている場合、Web上のどこにも見つからないようです。
モジュールの記事は次のとおりです: http ://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap_apache2.html
OpenLDAPはこのためのCSDKを提供していませんか、それともこれを行うためにIplanetCSDKまたはMozillaCSDKをダウンロードする必要がありますか?
リンクされているIplanetを探していましたが、サイトはOracleによって再作成されており、もちろん直接リンクがないようです。このApacheモジュールをインストールする適切な方法を見つけるのに非常に苦労しています。