问题:
ldapauth fork InvalidCredentialsError
奚正谊
我正在尝试使用ldapauth fork根据LDAP对用户进行身份验证。我的LDAP管理员帐户有问题,虽然我知道它是正确的,并且可以与LDAP浏览器配合使用,但我无法使它与ldapauth fork配合使用。
var basicAuth = require('basic-auth');
var LdapAuth = require('ldapauth-fork');
var username= 'usernameToSearch';
var password= 'userPassword';
var ldap = new LdapAuth({
url: 'ldap://......',
bindDN: 'sAMAccountName=AdminName,OU=Domian,DC=domain,DC=local',
bindCredentials: 'AdminPassword',
searchBase: 'OU=Domain,DC=domian,DC=local',
searchFilter: '(sAMAccountName={{' + username + '}})',
reconnect: true
});
ldap.authenticate(username, password, function (err, user) {
if (err) {
console.log(err);
res.send({
success: false,
message: 'authentication failed'
});
} else if (!user.uid) {
console.log("user not found Error");
res.send({
success: false,
message: 'authentication failed'
});
} else if (user.uid) {
console.log("success : user " + user.uid + " found ");
}
});
这是我得到的错误
无效凭据错误:80090308:LdapErr:DSID-0C09042F,注释:AcceptSecurityContext错误,数据52e,v2580
lde\U消息:“80090308:LDAPPER:DSID-0C09042F,注释:AcceptSecurityContext错误,数据52e,v2580\u0000”,lde\U dn:null
感谢任何帮助。
共有1个答案
养淇
尝试在npm上使用activedirectory2库,我尝试使用ldapauth表单,但可能会得到成功的结果
它有许多功能来完成工作,例如
- 验证
- 芬杜瑟
配置代码
const AD = require('activedirectory2').promiseWrapper;
const config = { url: 'ldap://dc.domain.com',
baseDN: 'dc=domain,dc=com',
username: 'username@domain.com',
password: 'password' }
const ad = new AD(config);
对于#身份验证
var ad = new ActiveDirectory(config);
var username = 'john.smith@domain.com';
var password = 'password';
ad.authenticate(username, password, function(err, auth) {
if (err) {
console.log('ERROR: '+JSON.stringify(err));
return;
}
if (auth) {
console.log('Authenticated!');
}
else {
console.log('Authentication failed!');
}
});
类似于#finduser
// Any of the following username types can be searched on
var sAMAccountName = 'username';
var userPrincipalName = 'username@domain.com';
var dn = 'CN=Smith\\, John,OU=Users,DC=domain,DC=com';
// Find user by a sAMAccountName
var ad = new ActiveDirectory(config);
ad.findUser(sAMAccountName, function(err, user) {
if (err) {
console.log('ERROR: ' +JSON.stringify(err));
return;
}
if (! user) console.log('User: ' + sAMAccountName + ' not found.');
else console.log(JSON.stringify(user));
});
类似资料: