問題の解決策をどこでも探しましたが、まだ見つかりませんでした。これらの 2 つの単純なファイルを sladp.conf と mytree.ldif として持っています。mytree.ldif に何かを追加しようとすると、パスワードを要求され続けます (slapd.conf で定義された roopw だと思います) が、機能しません。 . これについて本当に助けが必要です。

これらは私のファイルです：

slapd.conf

mytree.ldif

そして、これが私がやろうとしていることと私の反応です：

私はすでにパスワードを暗号化しようとしました

slapd.conf ファイルの変更

しかし、うまくいきませんでした。前もって感謝します。

WindowsXPにOpenLdapforWindowsをインストールしました。OpenLdapにユーザー情報を挿入したいと思います。ユーザー情報（uid、mail、sn、password..etcなど）を挿入する方法はわかりません。LDAP管理ツールを試してみましたが、機能しません。

LDIFファイルだけでなくSlapd.confファイルの何かを変更する必要があるということですか...誰かがこれから私を助けるチュートリアルを提案できますか

ありがとう....

私たちの組織では、ldap ベースの認証と、シングル サインオン機能による承認を開発しています。この汎用モジュールを開発すると、それに依存する他のモジュールが数十個存在します。ツールセットは -

• 春
• 休止状態
• トムキャット7
• openAm/openSSO
• openldap
• postgresql

認証メカニズムは単純ですが、認証スキームは非常に複雑です。承認のための正しいアプローチが何であるかはわかりません。認証と承認ロジックを LDAP に配置する必要がありますか? それとも認証のみに使用する必要がありますか? その場合、OpenAM/OpenSSO をいじる必要があります。他のアプローチはありますか？春のセキュリティ、CAS、JOSSOなどのような..？アプローチが何であれ、非常にスケーラブルで保守可能でなければなりません。どんな提案や助けも大歓迎です。

ありがとう、ナズルル

トピックopenldapについていくつか疑問があります。

LDAP でグループを操作していますが、特定のグループのユーザーに質問する必要があります。

あなたが尋ねたときに、フィールド名とこの値でのみフィルタリングできることを読みました。また、ユーザーをグループに追加し、オブジェクト グループにフィールド member を追加すると、フィールド memberOf がオブジェクト person に追加される方法があります。これを「グループ メンバーシップのリバース メンテナンス」と呼びます。

このように「moduleload memberof.la」のopenldapにモジュールをロードする必要があることは理解していますが、openldapはそれを見つけることができません。

そのモジュールをバージョン 2.4 にインストールするためのパッケージがあることをインターネットで見ました。

私の質問は: openfire バージョン 2.3 はこの機能をサポートしていますか?

私が使う：

Centos Linux ia3 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux。

インストールされたパッケージ 名前: openldap アーチ: i386 バージョン: 2.3.43 リリース: 12.el5_6.7 サイズ: 593 k リポジトリ: インストール済み

よろしく

問題の説明

「プロバイダー」と「コンシューマー」の 2 つの openldap サーバーがあります。プロバイダーは正常に動作し、コンシューマーは stunnel を使用して localhost:1000 でアクセスできます。

コンシューマーが空のデータベースで開始された場合、プロバイダーのデータベースを自動的に同期し、正常に動作しています。

ただし、後でプロバイダーで何かが変更された場合、それはコンシューマーには届きません。

構成

ドメインが変更され、パスワードが編集されます。ldapsyncプロバイダーには、同期に使用されるアカウントがあります。

プロバイダ

Debian GNU/Linux 5.0

OpenLDAP: slapd 2.4.11 (2010 年 7 月 23 日 21:37:26)

消費者

Debian GNU/Linux 5.0

OpenLDAP: slapd 2.4.11 (2010 年 7 月 24 日 08:14:20)

これまでに何を試しましたか？

私は主に以下に基づいて作業していました: http://www.openldap.org/doc/admin22/syncrepl.html

type=refreshOnlyの代わりに試しましtype=refreshAndPersistた。

問題を簡単に言えば、

Windows Active Directory のインスタンスで現在動作しているコードがあります。ここで、同じ階層と同じデータを持つ別の LDAP サーバーを使用することをテストするために。open LDAP のローカル インスタンスを実行しています。簡単に複製できる方法はありますか？

私のMacには、OpenLDAPをインストールし、/ etc / openldap / ldap.confを変更して、証明書へのパスを指定しました。ただし、次のエラーが発生し続けます。

ldap.confには次のものが含まれています。

そして、cerはそこにあります：

OpenSSL検証によると：

そしてバインドするために、私は（Python）を使用します：

すべてが順調に進んでいるようです。

ありがとうエリック

SLED10ホストでOpenLDAPクライアントを設定しようとしていますが、いくつかの問題が発生しました。configでURIフィールドを指定しましURI ldap://172.16.8.103:7323たが、ldapsearchはそれをベイルしますCan't contact LDAP server。それでldapsearch -H ldap://172.168.8.103:7323うまくいきます。設定

URIの代わりに同じエラーメッセージを返します。さらに、tcpdumpこの場合、LDAP要求はまったく実行されないことを示します。BASEなどの構成の他の設定は正常に機能します。何がそのような問題を引き起こす可能性があり、それをどのように解決するのですか？

Moodle と統合するために、まったく新しい OpenLDAP サーバーの構造を計画しています。

次の構造を考えました。

• O=会社名
  • OU=プロジェクト名
    • uid=ユーザーID001
    • uid=ユーザーID002
    • uid=ユーザーID003
  • OU=プロジェクト名
    • uid=ユーザーID002

同じユーザー 'uid=UserID002' を 1 つ以上のプロジェクトに割り当てることができることを確認してください。これにより、ソフトウェアと LDAP 間の同期が容易になります。

OpenLDAPを使用してそれを行うことは可能ですか? IBM LDAP で許可されていると聞きましたが、本当ですか? エントリへの「シンボリックリンク」はありますか?

Apacheのmod_ldapおよび関連モジュールを構築するためのメインWebサイトでは、構成スクリプトが「C SDK」を指す必要があります。OpenLDAPをインストールしましたが、SDKが提供されている場合、Web上のどこにも見つからないようです。

モジュールの記事は次のとおりです： http ：//www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap_apache2.html

OpenLDAPはこのためのCSDKを提供していませんか、それともこれを行うためにIplanetCSDKまたはMozillaCSDKをダウンロードする必要がありますか？

リンクされているIplanetを探していましたが、サイトはOracleによって再作成されており、もちろん直接リンクがないようです。このApacheモジュールをインストールする適切な方法を見つけるのに非常に苦労しています。