ldap认证
现在我有几十台linux 机器(centos4和centos5),普通用户通过openldap认证登陆,root是本地帐户认证。 平时运行都很正常,但ldap server连不上时,按理讲此时root应该可以登陆,但事实上root有时不能登陆,只能重启到单用户模式下将认证方式改为本地认证才行。 /etc/nsswitch.conf文件中 passwd: files ldap shadow: files ldap group: files ldap 所以想不明白为什么会出现这种情况。 有人遇到过这种现象吗?
by kanly - 服务器应用 - 2009-11-25 11:33:40 阅读(2183) 回复(2)
给squid增加ldap认证 查看squid与ldap server的连接: pact518:/etc/squid# /usr/lib/squid/ldap_auth -R -b "dc=pact518,dc=hit,dc=edu,dc=cn" -f "uid=%s" -h 127.0.0.1 wangyao xxxxxxxx ERR Success pact518:/etc/squid# /usr/lib/squid/ldap_auth -R -b "dc=pact518,dc=hit,dc=edu,dc=cn" -f "uid=%s" -h 127.0.0.1 -v 3 wangyao xxxxxx OK 原因:squid_ldap_auth默认使用openldap version 2。 解决方法: 1> 在/etc/ldap/sla...
最近想通过SSL来加密ldap, 在证书颁发时候遇到问题,网上说要把证书请求发给certificate authority: 以下为原文: [quote] After emailing the certificate request, wait for the CA to respond with the server certificate. Response time for requests varies. For example, if the CA is internal to the company, it may only take a day or two to respond to the request. If the selected CA is a third-party, it coul...
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "ou=People,dc=jimzhang.com" -v 3 auth_param basic children 5 //参数auth_param basic children定义了认证程序的进程数。 auth_param basic realm My proxy Caching Domain //参数auth_param basic realm定义了Web浏览器显示用户名/密码对话框时的领域内容。 auth_param basic credentialsttl 2 hours 参数auth_param basic credentialsttl定义了用户经过认证后的有...
服务器的ip是192.168.0.145 客户端ip是192.168.0.151 系统环境:AS4,软件包采用默认安装,内核版本2.6.9-11.EL 所需软件:rpm –qa |grep ldap openldap-2.2.13-2 //包含 Openldap 配置文件、库和文档 openldap-clients-2.2.13-2 //包含客户机程序,用来访问和修改 Openldap 目录 openldap-servers-2.2.13-2 //包含 slapd 和 slurpd 服务器、迁移脚本和相关文件 openldap-devel-2.2.13-2 Openldap 包在服务器上安装...
我现在可以通过openldap 来集中管理用户与登陆。但是无法实现权限控制,既在openldap 下面指定那个用户只能登陆那些机器。(目前只要是ldap中有用户,可以登陆所有的服务器。无法进行权限控制)。大侠们指点一下思路与方法。
squid的ldap认证(AD),因为AD不允许匿名ldap查询,所以需要有一个可查询的AD帐号, man squid_ldap_auth 的解释 If you want to search for the user DN and your directory does not allow anonymous searches then you must also use the -D and -w flags to specify a user DN and password to log in as to perform the searches, as in the following complex Active Directory example squid_ldap_auth -P -R -b "dc=y...
ldap(LightWeight Directory Access Protocol)即轻量级目录访问协议! Openldap是一个开源的ldap服务器! 安装好Openldap服务器后首先配置: 1.在Openldap目录下面找到slapd.conf,确保一下内容出现在其中: ucdata-path ./ucdata include ./schema/core.schema include ./schema/cosine.schema include ./schema/inetorgperson.schema 2.配置管理员的账号信息: database bdb suffix "dc=openv,dc=com" rootdn "cn=Manager,...
请教一下高手,crond进程竟然会去触发ldaps认证,还有在执行tar命令解压包时也会触发ldaps认证,使用tls+ldap认证服务器!!使用lsof 查看一下crond进程ID得到如下的信息。 crond 6911 root mem REG 8,3 23728 51281946 /lib64/libnss_dns-2.5.so crond 6911 root mem REG 8,3 4496 51282149 /lib64/security/pam_rootok.so crond 6911 root mem REG 8,3 11480 51282126 /lib...
有人搞过linux集成windows 2003 Domain的集成认证么?我把windows Active Directory Services安装好后,能在用户属性看到用户的unix属性,但在给这个创建unix属性时提示:Duplicate UID Assign a uniqueUID 我输任一一ID时都报这个错.
使用apache作web服务器, 后面是weblogic应用. 现在想实现用apache+ldap认证, 认证完成后, 传递一些ldap上的属性给后面的weblogic应用. 多谢各位高手指教. 刚注册, 暂时没分. 多谢了.
