我想为 LDAP 用户 (389-ds) 创建用户目录,如果它们不存在,那么我正在使用 pam_mkhomedir 。如何在不同的挂载点上创建这些目录,比如 /nfs/home 。我知道对此有一个先前的问题,但我不明白他/她的解决方案。任何帮助表示赞赏。我是行政新手
我正在尝试将 FreeIPA 与 Active Directory 集成,以便按照本指南为 Windows 和 Linux 用户提供单点登录。
我已成功创建“winsync”协议并将 AD 数据加载到 FreeIPA,但我正在努力从指南的这一部分设置 Windows 密码同步。
当用户更改密码时,我在域控制器上的 389 PassSync 插件日志中看到以下内容:
06/17/16 08:47:32: Backoff time expired. Attempting sync
06/17/16 08:47:32: Password list has 1 entries
06/17/16 08:47:32: Attempting to sync password for some.user
06/17/16 08:47:32: Searching for (ntuserdomainid=some.user)
06/17/16 08:47:32: Ldap error in QueryUsername
34: Invalid DN syntax
06/17/16 08:47:32: Deferring password change for some.user
06/17/16 08:47:32: Backing off for 1024000ms
当我从 CLI 运行查询时,使用 PassSync 插件使用的相同用户和密码,它是成功的:
$ ldapsearch -x -h ldaps://localhost -p 636 -D 'uid=passsync,cn=sysaccounts,cn=etc,dc=dc,my=domain,dc=com' -w 'password' -b 'cn=users,cn=accounts,dc=my,dc=domain,dc=com' '(ntuserdomainid=some.user)'
谁能指出我做错了什么?
在供应商服务器上,我继续并启用了复制。重新启动dirsrv,然后正在接收nss shutdown failed error -8038;所以我尝试重新启动dirsrv-admin,但现在失败并出现以下错误:
[Mon Jan 06 18:13:55 2014] [crit] host_ip_init(): PSET failure: Failed to create PSET handle (pset error = )
Configuration Failed
我启用了日志的调试,完整的错误如下:
[Mon Jan 06 18:13:55 2014] [debug] mod_admserv/mod_admserv.c(2106): host_ip_init(): secure connection not enabled, skipping sslinit
[Mon Jan 06 18:13:55 2014] [crit] host_ip_init(): PSET failure: Failed to create PSET handle (pset error = )
Configuration Failed
我有和旧的 Fedora 4 运行 Fedora 目录服务器,现在我必须将所有数据库、模式迁移到运行 Fedora 12 和 389 目录服务器的新主机。
我想知道怎么做,如何从旧机器导出所有信息并导入到新机器。提前致谢
我刚刚完成了 Fedora 12 的全新基础安装,并进行了 yum install 389-ds。我浏览了包含的设置脚本(setup-ds-admin.pl),一切都开始正常并且工作正常。我可以使用设置期间创建的目录管理员帐户访问目录服务器并登录。
重新启动后,我尝试使用以下命令启动 dirsrv 服务:
[root@test-ds ~]# /etc/init.d/dirsrv-admin start
Starting dirsrv-admin: [ OK ]
[root@test-ds ~]# /etc/init.d/dirsrv start
Starting dirsrv:
test-ds...
[26/Feb/2010:14:59:11 -0500] dse - The entry cn=config in file
/etc/dirsrv/slapd-test-ds/dse.ldif is invalid, error code 53
(DSA is unwilling to perform) - nsslapd-errorlog-mode: Failed to chmod
error log file to 600: errno 1 (Operation not permitted)
[26/Feb/2010:14:59:11 -0500] dse - Could not load config file [dse.ldif]
[26/Feb/2010:14:59:11 -0500] dse - Please edit the file to correct the
reported problems and then restart the server.
[FAILED]
*** Warning: 1 instance(s) failed to start
如果我用“setenforce 0”关闭 SELinux,它可以毫无问题地启动。/var/log/audit/audit.log 中没有生成条目,就像我通常看到的 SELinux 错误一样,但是使用 setenforce 打开和关闭 SELinux 可以无限重复。