复制的LDAP服务器,不能绑定但可以验证密码
我已经成功地将Zimbra LDAP服务器复制到独立的OpenLDAP服务器。我计划将复制服务器用作我们内部应用程序身份验证服务的中央LDAP服务器。
复制Zimbra LDAP的步骤如下:1。安装新的OpenLDAP服务器。2.将所有模式定义从Zimbra复制到新服务器3。使用olcsuffix:“”添加新数据库,并添加复制和其他配置:
dn: olcDatabase={2}mdb,cn=config
objectClass: olcMdbConfig
olcDatabase: {2}mdb
olcDbDirectory: /var/lib/ldap1
olcSuffix:
olcDbIndex: entryUUID eq
olcDbIndex: objectClass eq
olcDbIndex: entryCSN eq
olcDbIndex: cn pres,eq,sub
olcDbIndex: uid pres,eq
olcDbIndex: zimbraForeignPrincipal eq
olcDbIndex: zimbraYahooId eq
olcDbIndex: zimbraId eq
olcDbIndex: zimbraVirtualHostname eq
olcDbIndex: zimbraVirtualIPAddress eq
olcDbIndex: zimbraMailDeliveryAddress eq,sub
olcDbIndex: zimbraAuthKerberos5Realm eq
olcDbIndex: zimbraMailForwardingAddress eq
olcDbIndex: zimbraMailCatchAllAddress eq,sub
olcDbIndex: zimbraMailHost eq
olcDbIndex: zimbraMemberOf eq
olcDbIndex: zimbraShareInfo sub
olcDbIndex: zimbraSharedItem eq,sub
olcDbIndex: zimbraMailTransport eq
olcDbIndex: zimbraMailAlias eq,sub
olcDbIndex: zimbraACE sub
olcDbIndex: zimbraDomainName eq,sub
olcDbIndex: mail pres,eq,sub
olcDbIndex: zimbraCalResSite eq,sub
olcDbIndex: givenName pres,eq,sub
olcDbIndex: displayName pres,eq,sub
olcDbIndex: sn pres,eq,sub
olcDbIndex: zimbraCalResRoom eq,sub
olcDbIndex: zimbraCalResCapacity eq
olcDbIndex: zimbraCalResBuilding eq,sub
olcDbIndex: zimbraCalResFloor eq,sub
olcDbIndex: zimbraDomainAliasTargetID eq
olcDbIndex: zimbraUCServiceId eq
olcDbIndex: DKIMIdentity eq
olcDbIndex: DKIMSelector eq
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: memberUid eq
structuralObjectClass: olcMdbConfig
entryUUID: 3b19a066-8133-1036-9c54-457b17c0eeaa
creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
createTimestamp: 20170207034245Z
olcSyncrepl: {0}rid=919 provider=ldap://master.example.com type=refresh
AndPersist retry="5 5 300 +" searchbase="" attrs="*,+" bindmethod=simple bi
nddn="uid=zimbra,cn=admins,cn=zimbra" credentials=secret
olcDbMaxSize: 85899345920
olcRootDN: cn=admin,cn=config
entryCSN: 20170207042001.780092Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20170207042001Z
我成功地将Zimbra的所有数据复制到了新的LDAP服务器。但是我不能使用zimbra用户绑定到复制的服务器。例如,uid=desdulianto,ou=people,dc=example,dc=com。
ldapwhoami -vvv -x -h localhost -D uid=desdulianto,ou=people,dc=example,dc=com -W
ldap_initialize( ldap://localhost )
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
但是我可以使用Apache Directory Studio验证密码(但是不能绑定)。
是否有任何错误或其他配置,我需要添加?
谢了。
共有1个答案
我已经发现了问题,我忘记向数据库添加olcAccess配置。因此,我只需修改数据库配置,并将olcAccess配置添加到复制的数据库中。
-
它总是导致带有错误消息的catch块 登录失败:未知的用户名或错误的密码。失败:未知的用户名或错误的密码。 我确信给定的密码是正确的。 如何使用给定的密码验证用户名?
-
长时间的听众,第一次打电话的人。 我已经下载了Spring身份验证ldap示例:https://spring.io/guides/gs/authenticating-ldap/STS。它工作正常。 然而,我想尝试让它与一个真正的ldap数据库一起工作,比如forumsys.com的一些人提供的:http://www.forumsys.com/en/tutorials/integration-how
-
我有一个签名的PKCS#7结构:
-
我们的应用程序可以使用Active Directory用户和组。我们在端口389上使用LDAP进行Active Directory操作。现在,我们的一个客户机希望我们添加一个使用LDAP+SSL进行Active Directory通信的选项。 他们告诉我们,他们在域上安装了一个本地CA,并对LDAP使用自签名证书。他们还告诉我们,他们会提供证书,不需要相互信任,我们应该使用Windows证书存储。
-
我正在为我的团队使用MEAN stack(MongoDB、Express、Angular和Node)创建的网站设置LDAP身份验证。然而,我的绑定不成功。 这项工作已在Windows 10上完成。我在跟踪ldap时遇到问题。用于客户端集成的js文档,但发现了一个Github问题,似乎很有希望。我认为我的问题在于绑定API。我的理解是,我需要在服务器上给它一些东西(我使用我的mailNickname
-
我想在我的公司现有的Spring启动项目中实现 ldap 身份验证。因此,为此,我尝试首先实现一个示例spring启动应用程序,其中我将从我的公司ldap服务器对ldap用户进行身份验证。如果它有效,那么我将在我的现有项目中实现相同的代码,并且我想仅使用ldap绑定身份验证机制来实现这一点。 以下是ldap用户进行身份验证的代码 这是用户的服务器结构,从这张图片中,您将了解用户可用的属性 pom.