Perguntas sobre 'openldap'

Tags
O OpenLDAP Software é uma implementação gratuita e de código aberto do LDAP (Lightweight Directory Access Protocol).
0
respostas

O SELinux pára o pam_oddjob_mkhomedir de recriar os diretórios iniciais após a exclusão

Eu tenho um servidor RedHat 7 que é conectado ao LDAP e é suposto criar pastas base automaticamente. De acordo com a recomendação do RedHat, eu uso pam_oddjob_mkhomedir.so . Tudo funciona bem se o usuário nunca estiver logado no sistema. O...
03.05.2017 / 14:04
1
resposta

Habilitando o TLSv1.0 no OpenLDAP no CentOS7

Apesar de definir olcTLSProtocolMin: 3.1 , apenas o TLS1.2 está sendo apresentado pelo meu servidor CentOS7 OpenLDAP. No momento, eu preciso do TLSv1.0 para suportar um aplicativo legado que ainda não pode ser substituído. Como posso dis...
14.07.2017 / 20:38
1
resposta

openLDAP ldap_modify: o servidor não está disposto a realizar (53) ao tentar excluir o esquema customizado

Eu criei este esquema personalizado e muito básico: objectclass ( 2.25.2.2.1 NAME 'myObjectClass' DESC 'myObjectClass objectclass' STRUCTURAL MUST ( cn ) ) Eu o adicionei sem problemas com esse arquivo myObjectClass.ld...
16.03.2017 / 10:59
2
respostas

O sssd pode fornecer associação a grupos entre domínios?

Como posso fazer com que sssd procure associações a grupos em todos os domínios configurados? Dada a configuração abaixo, tanto alice (@bar) como bob (@foo) devem ser membros do testgroup (@bar). No entanto, apenas alice é considerado um m...
17.08.2016 / 00:25
1
resposta

Não é possível configurar as opções de TLS para o OpenLDAP

Estou lutando para configurar o TLS para um novo servidor OpenLDAP. O sistema é Debian Jessie (atualizado para o mais recente 8.7 estável), e eu configurei o servidor instalando o pacote slapd , com quase nenhuma modificação até o momento....
08.06.2016 / 17:01
1
resposta

OpenLDAP: recuperar membros de um grupo

Eu habilitei o memberof module no openldap. Adicionado dois grupos e alguns membros sob eles. (groupOfNames) Quando imprimi os membros de um determinado grupo usando o filtro (&(objectClass=groupOfNames)(cn=bowlers)) , ele imprime apena...
15.04.2016 / 11:23
1
resposta

Adiciona várias novas entradas ao LDAP

Não posso adicionar mais de um registro ao LDAP. Eu tenho uma linha em branco antes de uma nova entrada DN, mas parece que não funciona por alguma estação. ldapadd -x -D cn=Manager,dc=hadoop,dc=local -w -f ldap.ldif ldapadd: attributeDes...
20.01.2016 / 18:04
1
resposta

LDAP: código de erro 50 - sem acesso de gravação ao pai ao adicionar usuário no OpenLDAP

Estou tentando criar um usuário no OpenLDAP através do meu código Java (que funciona em todos os ambientes LDAP que experimentei até agora). Quando tentei com o OpenLDAP, recebi o seguinte erro: LDAP: error code 50 - no write access to parent...
18.04.2016 / 08:09
2
respostas

Openldap - o usuário ldap não pode adicionar entrada: Acesso insuficiente (sem acesso de gravação ao pai)

Eu gostaria de fazer um livro de endereços no LDAP (para clientes de mailing, no primeiro passo do meu RoundCube). Servidor é Debian 7.9, slapd 2.4.31 (OpenLDAP). Após a instalação bem-sucedida, criei uma subárvore para o catálogo de endereços:...
17.10.2015 / 12:07
0
respostas

OpenLDAP: syncrepl-ed parcial cn = config

Gostaria de poder sincronizar apenas uma subárvore de cn=config , ou seja, cn=schema,cn=config : # {0}config, config dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcAccess: {0}to * by dn.exact=...
09.11.2015 / 09:35