LPS:IdM/ldapgw
Z HelpDesk
< LPS:IdM
Správa
- stroj amor2.zcu.cz
- log: /var/log/debug
Offline překrmení
/etc/init.d/slapd stop cd /usr/local/ldapgw ./update-offline.sh afsgw afsgw/afsgw.ldif ./update-offline.sh mailservgw malservgw/malservgw.ldif ./update-offline.sh krbgw krbgw/krbgw.ldif ./update-offline.sh admins root/root.ldif /etc/init.d/slapd start
Ruční pouštění
KRB5_KTNAME=/var/lib/ldap/krb5kt_slapd LD_PRELOAD=/usr/lib/libperl.so.5.10 /usr/sbin/slapd -h 'ldap://127.0.0.1/ ldap://[::1] ldaps:/// ldapi:///' -g openldap -u openldap -f /etc/ldap/slapd.conf -d 256
Dotazy
- on-line dotazy:
ldapsearch -H ldaps://ldap-gw.zcu.cz -s base -b cn=user.valtri,ou=afsgw,ou=services,dc=zcu,dc=cz ldapsearch -H ldaps://ldap-gw.zcu.cz -s base -b cn=valtri,ou=mailservgw,ou=services,dc=zcu,dc=cz ldapsearch -H ldaps://ldap-gw.zcu.cz -s base -b cn=valtri,ou=krbgw,ou=services,dc=zcu,dc=cz
- dotazy do cache:
ldapsearch -H ldaps://ldap-gw.zcu.cz -b ou=afsgw,ou=services,dc=zcu,dc=cz cn=user.valtri ldapsearch -H ldaps://ldap-gw.zcu.cz -b ou=mailservgw,ou=services,dc=zcu,dc=cz cn=valtri ldapsearch -H ldaps://ldap-gw.zcu.cz -b ou=krbgw,ou=services,dc=zcu,dc=cz cn=valtri
- dotazy do cache (lepší použít přímo větev cache - při forwardování se to asi(?) štosuje před odesláním v paměti):
# aktivních konta s hesly nezměnými před rokem 2005 ldapsearch -H ldaps://ldap-gw.zcu.cz \ -b ou=krbgw,ou=cache,ou=services,dc=zcu,dc=cz \ '(&(passwordExpireTime<=200501010000Z)(!(passwordExpireTime=1970010100Z))(secAcctValid=TRUE))' # expirace hesel v určitém období ldapsearch -H ldaps://ldap-gw.zcu.cz \ -b ou=krbgw,ou=cache,ou=services,dc=zcu,dc=cz \ '(&(passwordExpireTime>=201108010000Z)(passwordExpireTime<=2011090100Z)(secAcctValid=TRUE))'