我已经用 LDAP 安装了 Dovecot;一切正常,除了我试图锁定使用的用户pwdAccountLockedTime仍然能够登录。
这是我的 ldap.conf.ext 文件:
hosts = myldap
dn = cn=admin,dc=home,dc=com
dnpass = mysecret
#auth_bind = no
ldap_version = 3
base = ou=People,dc=home,dc=com
deref = never
scope = subtree
user_attrs =
user_filter = (&(objectclass=inetOrgPerson)(mail=%u)
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectclass=inetOrgPerson)(mail=%u))
default_pass_scheme = PLAIN
如何确保pwdAccountLockedTime忽略具有该属性的用户?
我有一个 openLDAP,它有一个数据库 say dc=domain1,dc=com。
现在我想再添加 1 个,dc=domain2,dc=com.
以下是我们为实现这一目标所做的步骤,
[root@host user]# service slapd stop
Stopping slapd: [ OK ]
[root@ host user ]# slapadd -f /etc/openldap/slapd.conf -l /tmp/domain2.ldif -S 001 -w
5ccd948f bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
slapadd: line 1: database #1 (dc=domain1,dc=com) not configured to hold "dc=domain2,dc=com"; no database configured for that naming context
_######### 46.62% eta none elapsed none spd 935.8 k/s
Closing DB...
[root@ host user ]# service slapd start
Starting slapd: [ OK ]
有人可以建议我如何继续吗?
这是我的 domain2.ldif 内容:
dn: dc=domain2,dc=com
changetype: add
objectclass: top
objectclass: organization
dn: dc=mobileauth,dc=domain2,dc=com
changetype: add
objectclass: top
objectclass: dcObject
我想启用以下功能: AWS 中的 Linux ec2 实例对当前在盒子上没有主目录的用户执行 LDAP 身份验证。我在 AWS 中有一个可用的 openLDAP 来完成这项任务
一旦 LDAP 认证:
sshPublicKey在 LDAP 中的属性中检索的,他们只有在他们的本地 sshPrivateKey 匹配时才能登录我知道如何通过 进行 LDAP 身份验证或检索公钥,ldapsearch但我想两者都做。
我试图缓解的情况是当一名员工离开公司时:我可以在 openLDAP 中禁用他们的帐户,即使他们的公钥存在于机器上,他们也将无法使用它们,因为它们也会使 ldap 身份验证失败.
我在 StackExchanges 上四处寻找,但认为我没有找到我要找的东西。我最接近的是
https://serverfault.com/questions/653792/ssh-key-authentication-using-ldap
https://serverfault.com/questions/579341/combination-of-ssh-key-auth-and-two-factor-authentication