无法使用内容同步操作(syncrepl)从OpenLDAP服务器获取已删除的项目。
我在Ubuntu 19.04 VM上设置了我的OpenDap Server并允许复制(使用本教程: https://help.ubuntu.com/lts/serverguide/openldap-server.html#openldap-server-replication ).复制的所有内容似乎都可以. 我没有设置消费服务器,因为我的代码将作为一个,定期拉动修改的元素. 修改/添加的条目已正确检索,但我想获取已删除的项目,我似乎无法使其工作. 如RFC Syncuuids包含一组条目的UUID和引用,这些条目已从内容中删除以来已上次同步操作 以来 我的同步请求控制初始化 syncRequestValue = BerConverter.Encode("{iob}", new object[] { refreshOnly, cookieSrc, true }); testdsrc = new DirectoryControl("1.3.6.1.4.1.4203.1
6 2024-04-18
编程技术问答社区
PrincipalContext-I 无法连接到本地openldap服务器
我已经安装了openldap for windows服务器,然后使用LDAPAdmin通过其默认值连接到它: Server=ldap://localhost:389 Base:dc=maxcrc,dc=com UserName:cn=Manager,dc=maxcrc,dc=com Password:secret 现在我想使用PrincipalContext将用户添加到我的ou=People 问题是我什至无法使用principalContext连接到服务器.我已经搜索了网络,并找到了有关如何连接到LDAP服务器的答案,但它们都不为我工作.我一直在为principalContext构造函数的不同组合提供NullReferenceException或ServerNotFoundException. 我以为我可以将principalContext用作以下内容之一: new PirncipalContext(ContextType.Domain,"maxcrc.com","dc=
6 2024-04-15
编程技术问答社区
通过ssl连接到开放的LDAP
我正在使用用于重置LDAP用户密码的网站.我无法通过SSL与服务器建立连接.我尝试了各种代码和身份验证类型. 这是服务器上用于与LDAP的连接的方法,该网站托管了该网站.我还用两个SSL端口对其进行了测试. 636和3269. 0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1) res = ldap_bind_s(ld, NULL, &NtAuthIdentity?, NEGOTIATE (1158)); v.3 {NtAuthIdentity?: User='_ldapuser'; Pwd='unavailable';; domain = 'SJTPNOC.DOMAIN'} 我在网站中使用以下代码 LdapConnection connection = new LdapConnection(new LdapDirectoryIdentifier("SJTP.DOMAIN",636)); connection.Session
10 2024-04-14
编程技术问答社区
如何使用Msys2和MinGW在Windows上建立OpenLDAP库?
我正在尝试在Windows上构建OpenLDAP.我很难做到. 我开始遵循概述的指示 i然后找到 this ,并意识到这也不是正确的. 我终于找到了是否有一个构建此库的规范来源? 我正在使用: Windows 7专业. msys2(x86_64 20160205 openssl(版本1.0.1r摘自在这里) rxspencer(alpha 3.8.g7来自 OpenLdap(版本2.4.44,来自 步骤0: 编译RxSpencer ./configure make make check make install 步骤1: 使用Visual Studio 2010 x64命令提示 编译OpenSSL perl Configure no-ssl2 VC-WIN64A --prefix=d:\temp\openssl\x64 ./ms/do_win64a.bat nmake -f ms\nt.mak nmake -f ms\ntdll.
28 2024-04-09
编程技术问答社区
用POSIX awk解码base64编码的文本
我需要解码awk中的许多base64编码 字符串;因为我不想大规模分配一个不可支配的base64二进制文件,所以我写了一个awk进行解码的功能: function base64_decode(str, out,i,n,v) { out = "" if ( ! ("A" in _BASE64_DECODE_c2i) ) for (i = 1; i
12 2024-03-27
编程技术问答社区
用ldap.conf部署php
我正在使用PHP 7使用LDAP连接到Active Directory.我需要在:C:\ OpenDap \ Sysconf \ ldap.conf下手动创建一个文件,并将TLS_REQCERT从未.如果我不创建此文件,则无法连接. 如何将其部署到不包括C:磁盘的Azure机器? 您知道解决此错误的更好的问题吗? 我尝试了: 需要帮助忽略服务器证书时使用PHP LDAP服务器 putenv('LDAPTLS_REQCERT=never'); 但行不通. 解决方案 我知道它的几年,但我遇到了同样的问题,这就是我所做的,这就是@chadsikorra所说的. 将.php脚本放在网站root(我确实test/ldap.php)中,您的连接到LDAP,请在php ldap_connect() 之前添加下面的代码 ini_set('display_errors', 1); error_reporting(E_ALL); ldap_set_opt
4 2024-03-24
编程技术问答社区
用awk/bash过滤ldapsearch
通过编写ldapsearch命令,例如: ldapsearch -h ipaddress -p 389 -D "cn=func_01_acc,ou=admins,dc=akademia,dc=int" \ -w akademia.01 -b "ou=stud01,dc=akademia,dc=int" "(l=Torun)" sn cn telephonenumber -LLL | grep sn: | awk '{print $2 "|" $1}' | sort | uniq -u 我输出了: dn: uid=s21705,ou=stud01,dc=akademia,dc=int telephoneNumber: +78123793414 cn: Benny Flowers dn: uid=s21711,ou=stud01,dc=akademia,dc=int telephoneNumber: +78123439058 cn: Jacqueline Ne
4 2024-03-22
编程技术问答社区
Jenkins OpenLDAP认证不工作
我试图让Jenkins对本地OpenDap服务进行身份验证,即使我可以成功地将任何用户作为经理DN. 我已经遵循此不推荐的教程: digitalocean ldap教程. 尽管这是针对不弃用的ubuntu 12.04,但似乎仍然是最大的部分. 我在这里缺少什么? 解决方案 在我的情况下,我将user search filter更改为mail{0}而不是uid{0}.然后使用电子邮件地址进行测试连接.
8 2024-03-20
编程技术问答社区
服务器不愿意执行。PHP中的LDAP
我总是会遇到此错误 服务器不愿执行 我的代码是下一个: echo "Checking ..."; $username = $_POST["username"]; $passwd = $_POST["passwd"]; $host = 'myhost.co.uk'; $port = 389; $dn = 'uid='.$username.',cn=nssproxy,ou=users,dc=co,dc=uk'; // conexion a ldap $conn = ldap_connect( "ldap://".$host.":389") ; ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($conn, LDAP_OP
14 2024-03-20
编程技术问答社区
"无法将System.Byte[]的对象转换为ActiveDs.IADsSecurityDescriptor"
我的问题是我正在使用LDAPconnection类并通过SSL连接.我设法获得了ntsecurityDescriptor值,但现在获得错误 "无法将system.byte []的对象施加到ActivedS.IADSSECURITYDESCRIPTOR" 我正在使用这样的代码 SearchResponse response = (SearchResponse)connection.SendRequest(request); IADsSecurityDescriptor sd = (IADsSecurityDescriptor)response.Entries[0].Attributes["nTSecurityDescriptor"][0]; 是否有任何错误或其他方法可以执行此操作? 解决方案 终于找到了我的问题的答案.此类将字节[]转换为有效的安全唯一器comobject. ActiveDs.ADsSecurityUtility secUtility =
12 2024-03-10
编程技术问答社区
DirectorySearcher和SearchResponse返回的属性值是不同类型的System._comobject和Byte数组。
我正在网站上工作以管理Active Directory.我想检查用户是否有权更改密码.因此,我必须找到" ntsecurityDescriptor" 属性值之后,我必须将其投入到IADSSecurityDescriptor中. 现在,如果我使用DirectorySearcher类,则属性值是类型 system._comobject ,并轻松地施放到 iadssecurityDescriptor .但是,当我使用ldapConnection和searchResponse时,我会获得类型的属性值. byte[] array which is unale to cast to IADsSecityDescriptor. 我有错误 Unable to cast System.Byte[] to IADsSecurityDescriptor searchResponse或我使用某种铸造技术来实现这一目标有问题吗?我有一些问题要使用DirectoryEntry类,因此我只能
4 2024-03-10
编程技术问答社区
不能让LDAP函数在PHP中加载
尝试使用 ldap_connect() ,我得到了此错误: 致命错误:致电未定义的函数ldap_connect() 我已经启用了LDAP Apache模块重新编译PHP,并且我也编辑了我的php.ini文件,并且没有注册: extension=php_ldap.dll 我在Red Hat Linux上,PHP 5.3.10,Apache 2.2.有什么想法吗? 加载的apache模块:(包含 *util_ldap *) core mod_authn_file mod_authn_default mod_authz_host mod_authz_groupfile mod_authz_authz_uthz_authz_authz_authz_defeart_auth_auth_auth_auth_auth_basic_include mod_filter mod_log_log_log_log_log_log_log_envig m mod_log yod
6 2024-02-27
编程技术问答社区
使用LDAP认证的SVN不能工作
我首先从设置开始.为此,我们有2台服务器 server1将用于所有源代码,文件等 在Server2上,我们拥有所有用户信息和登录. 这两台服务器都在CentOS 6.4 上运行 现在,我们想在server1上设置一个SVN存储库. 以前我设置了一个CVS库库,所以我100%确定LDAP正在工作. 我的SVN存储库正常使用Apache,但我似乎无法正确设置我的LDAP身份验证. 我一直在寻找几天,我不知道该怎么办. 我的/etc/httpd/conf.d/subversion.conf看起来如下 DAV svn SVNPath /var/www/svn/testProject AuthType Basic AuthName "My repo" AuthzLDAPAuthoritative
10 2024-02-27
编程技术问答社区
在OpenLDAP中添加Windows Active Directory属性/ObjectClasses的DN值是什么?
我是LDAP中的新手,并尝试将额外的attribute s&ObjectClass添加到OpenLDAP(2.4.40)架构,因此它可以与正在使用Active Directory 我在网上进行了很多研究,最终来到了这个.ldif文件,但无法完全弄清楚我应该为目标模式投入的dn. cn=ldapadm,dc=myapp,dc=local是我为当前项目创建的DN,但我想那不是整个全局attributes和objectclasses 的地方 dn: cn=ldapadm,dc=myapp,dc=local objectClass: olcSchemaConfig cn: cn=ldapadm,dc=myapp,dc=local olcAttributeTypes: {0}( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) olcAttribut
10 2024-01-10
编程技术问答社区
通过LDAP与Samba的Nextcloud
我想将我的Samba Active Directory Server与我的NextCloud连接.我找不到任何信息,samba4是否有LDAP?或如何使用它安装OpenLDAP,以便我的Active Directory帐户和密码与NextCloud中的密码相同. 如何在Samba4 Active Directory服务器上配置LDAP? 解决方案 •SAMBA4确实对LDAP服务器有支持,但必须与Active Directory或OpenLDAP集成,以提供架构和其他相关属性,以与其他应用程序一起使用以进行身份​​验证. •并且由于将OpenLDAP配置为Samba4服务器的后端被认为是遗产,因为它在广告模式下最好与自己的LDAP服务器集成在一起.但是,如果您想使用Active Directory在后端配置OpenLDAP,从而为外部应用程序提供身份验证,则目录架构仍将是AD架构.因此,您将必须更新使用Samba Internal LD​​AP服务器时使用该目录的外部
22 2024-01-10
编程技术问答社区
LDAP。memberOf/IsMemberOf属性对于确定组成员资格是否可靠。SunONE/ActiveDirectory / OpenLDAP
上下文 将从LDAP服务器导入成员时,我们正在将组成员过滤添加到我们的应用程序中. (以前我们从给定的LDAP"基本DN"中导入所有成员;现在管理员可以限制到某些组,即基本DN中的成员"销售"和" HR"). 我们的应用程序支持: sunone Active Directory 另外,我们计划仅支持静态组,而不是动态组. 我们将如何做 过去,我们将使用两个查找将成员复制到我们的数据库中以获得此新功能. 查找基于的所有成员 查找所有组(带有成员)的所有组中的所有组都在列表中(例如"销售"或" HR").通过地图进行编程跟踪"哪个用户属于哪个组",即使用"组成员"属性(" sunone"中的" kiteremember"," protivedirectory"中的"成员" 与#1和#2的相交结果相交,以获取'成员导入' 可以减少查询和逻辑的成员/ismemerof? 在简短的Internet研究中,我发现Sunone和Ac
12 2024-01-10
编程技术问答社区
我需要从ldap中找出被禁用的用户
我正在尝试使用ldapsearch实用程序在LDAP中找到用户是否被禁用,但到目前为止我一直没有成功.这就是我到目前为止所得到的 ldapsearch -h hostname -D 'Service Account' -b 'basedn' sAMAccountName='disabled user' -w 'password' # extended LDIF # # LDAPv3 # base with scope subtree # filter: sAMAccountName=disabled user # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 我什至尝试了-lll nsaccountlock,它什么也没给我.与用户的随机字符串也一样. 我需要找出我指定的用户是活跃的用户还是根本不是用户.难道我做错了什么?我可以使用另一个实用程序
36 2024-01-10
编程技术问答社区
测试LDAP与活动目录服务器的连接
我正在编写访问LDAP服务器(当前OpenLDAP)的Linux应用程序. 我也想使用Active Directory Server测试应用程序,因为它可能在生产中使用. Microsoft有免费的演示或试用版,可以让我在VM中运行此测试? 是的2008 R2 .您有180天的评估.成功安装Windows Server 2008 R2后,只需单击Windows按钮并输入" DCPROMO".它将启动一个向导,并指导您设置域控制器(即LDAP服务器 + KDC)
12 2024-01-10
编程技术问答社区
用于在OpenLDAP中创建活动目录用户和组的LDIF?
我有一个Web应用程序,该应用程序使用Active Directory来验证用户,并且我正在尝试用OpenLDAP替换AD. 文档说我需要登录域控制器作为管理员,打开用户管理窗口,单击适当的组织单元,然后将用户形式添加到适当的组(这些组应具有范围"全局"和组类型"安全"). 我需要在我的OpenLDAP服务器上创建等效条目.有人可以为此提供示例LDIF吗?我不知道我应该使用的类也不知道属性,也无法访问域控制器.最有问题的项目似乎是组类型和范围,因为它们似乎是二进制值,而不是字符串. 请注意,我不想完全替换Active Directory-我只需要用户ID和组.我已经尝试将Microsoft.schema添加到OpenLDAP,但它不起作用.我找到了一些有关修改Microsoft Outlook的架构的信息;我需要类似但更简单的东西. 解决方案 几乎不可能将整个Activedirectory模式转换为OpenLDAP,这是巨大的.但是,我们只能添加所需的属性和类:
20 2024-01-10
编程技术问答社区