Articles of Ldap

¿Puede utilizar LDAP y PAM para implementar un shell restringido?

¿Puede utilizar LDAP y PAM para implementar un shell restringido y controlar a esos usuarios a través de grupos en el LDAP DC? Me gustaría hacer esto por varios serveres Red Hat, Solaris y Ubuntu? ¡Gracias!

WebLogic embedded LDAP se bloquea

Nuestro server de administración de producción (WebLogic 10.3.5 en Solaris 10) se bloquea de vez en cuando. Los loggings muestran toneladas de estos errores (varios cada minuto): <1-Jun-2012 2:28:34 o'clock AM EDT> <Critical> <EmbeddedLDAP> <BEA-000000> <java.lang.NullPointerException at weblogic.socket.DevPollSocketMuxer.cleanupSocket(DevPollSocketMuxer.java:150) at weblogic.socket.DevPollSocketMuxer.cancelIo(DevPollSocketMuxer.java:166) at weblogic.socket.SocketMuxer.deliverExceptionAndCleanup(SocketMuxer.java:836) at weblogic.socket.SocketMuxer.deliverEndOfStream(SocketMuxer.java:760) at weblogic.ldap.MuxableSocketLDAP$LDAPSocket.close(MuxableSocketLDAP.java:128) at com.octetstring.vde.Connection.close(Connection.java:166) at com.octetstring.vde.WorkThread.executeWorkQueueItem(WorkThread.java:89) at weblogic.ldap.LDAPExecuteRequest.run(LDAPExecuteRequest.java:50) at weblogic.work.SelfTuningWorkManagerImpl$WorkAdapterImpl.run(SelfTuningWorkManagerImpl.java:528) at […]

manera de reescribir nombre de campo LDAP antes de llegar al cliente?

Tenemos acceso a un server LDAP que tiene un campo del que necesitamos la información. Su estructura no puede ser cambiada. Tenemos una aplicación cliente que requiere el campo a un nombre determinado. ¿Cómo podemos cambiar el nombre del campo para que coincida con lo que necesitamos antes de llegar a la aplicación?

Excepción de time de connection de LDAP

Durante la debugging de una class de connection LDAP, si finalizo el process y no cierro la connection LDAP entrando finally block en finally block . Desde la próxima vez no podré volver a conectarme al directory LDAP. Se lanza follwoing exception para mí Caused by: javax.naming.CommunicationException: 1.11.1.1:389 [Root exception is java.net.ConnectException: Connection timed out: […]

"No se puede get el término attr: argumento no válido" al intentar SCP

Tengo que configurar dos serveres LDAP para la replicación. Mi problema es que cuando quiero copyr los files de la database de master-slapd con el command scp, obtengo el siguiente post después de escribir la contraseña de la count en el server esclavo: "Incapaz de get el término attr: argumento inválido" Estaría muy agradecido si […]

Reposito privado de Git usando HTTP inteligente con autentificación de LDAP

He estado arrastrando el interwebz y ensuciando mis manos durante los últimos días, pero no puedo hacer que todo funcione. Me las arreglé para get un repo HTTP trabajando con Ubuntu 10.04 sobre Smart HTTP (pull y push over HTTP) para un solo repo. Esto significa que hago la configuration inicial a través de SSH […]

Slaptest para slapd.conf falla debido a un path inválido

Acabo de instalar Openldap en Xubuntu. El daemon slapd está funcionando y puedo detenerlo y comenzarlo fácilmente. Sin embargo, cuando ejecuto una testing para el file de configuration slapd.conf de la siguiente manera: slapdtest -v -f /etc/ldap/slapd.conf Obtuve el siguiente error: 5166a149 /etc/ldap/slapd.conf: line 67: invalid path: Permission denied slaptest: bad configuration file! /etc/ldap/slapd.conf: la […]

ldapadd funciona, pero ldapsearch no lo hace (openldap)

Yo uso instalado Debian 6 con openldap 2.4. Tengo la caja de CentOS también con openldap 2.3. Hago el file .ldif de la caja del centOS (configuration que trabaja) y agrego con éxito todas las inputs de ldif al openldap de Debian. Después de esto, trato de usar ldapsearch -xLLL y get un error No […]

Openldap. Cómo agregar y volver a leer el nuevo atributo

Tengo esquema personalizado en mi ldap customContact.schema con 5 attributes Ahora necesito agregar un atributo más: # localID attributetype ( 2.16.840.1.113730.3.1.36 NAME 'localID' DESC 'Local account ID' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) Así que lo añadí a mi file de esquema y reinició el service openldap. Pero sigue recibiendo: conn=1006 op=1 RESULT […]

Los clientes LDAP de Linux abren gran número de conexiones de server LDAP; ¿esto es normal?

Soy un administrador de sistemas para Windows en un entorno centrado en Linux. He estado tratando de configurar un server LDAP para nuestras estaciones de trabajo linux, hasta ahora todo ha ido relativamente bien. Me decidí por 389 DS ya que tenía un montón de extensiones que hizo cosas que había dado por sentado en […]