gpt4 book ai didi

authentication - LDAP 服务器,这是我的基础 dn

转载 作者:行者123 更新时间:2023-12-03 12:43:33 24 4
gpt4 key购买 nike

您好我正在尝试使用我的 ldap 测试服务器来验证 openca 中的用户。

我目前正在通过 phpldapadmin 连接:

Login DN : cn=admin,dc=example,dc=com
Password : mypass



但是在openca上出了点问题......在datasources.xml中我找到了ldap配置的设置,它要求
<name>basedn</name>

哪个是我的基础?我已经试过了
cn=admin,dc=example,dc=com


dc=example,dc=com

我也可以使用 LDAP Admin explorer 连接到我的 ldap。

谢谢 !

最佳答案

基础 dn 为 dc=example,dc=com .

我不了解openca,但我会尝试这个答案,因为到目前为止你的流量很少。

基本 dn 是服务器搜索用户的点。所以我会尝试简单地使用 admin作为登录名。

如果 openca 的行为与大多数 ldap 感知应用程序一样,那么将会发生以下情况:

  • 对用户 admin 的 ldap 搜索将由从基础 dn (dc=example,dc=com) 开始的服务器完成。
  • 找到用户后,将使用完整的 dn (cn=admin,dc=example,dc=com) 与提供的密码绑定(bind)。
  • ldap 服务器将对密码进行哈希处理并与存储的哈希值进行比较。如果匹配,您就进入了。

  • 正确完成第一步是最难的部分,但主要是因为我们不经常这样做。您必须在配置文件中注意以下事项:
  • dn您的应用程序将用于绑定(bind)到 ldap 服务器。这发生在应用程序启动时,在任何用户进行身份验证之前。您必须提供完整的 dn,可能类似于 cn=admin,dc=example,dc=com .
  • 身份验证方法。它通常是“简单绑定(bind)”。
  • 用户搜索过滤器。查看名为 objectClass 的属性为您的admin用户。它将是 inetOrgPersonuser .会有其他像 top , 你可以忽略它们。在你的 openca 配置中,应该有一个类似 (objectClass=inetOrgPerson) 的字符串。 .不管是什么,请确保它与您的管理员用户的对象类匹配。您可以使用此搜索过滤器 (|(objectClass=inetOrgPerson)(objectClass=user)) 指定两个对象类.

  • 下载 LDAP 浏览器,例如 Apache's Directory Studio .使用您的应用程序的凭据进行连接,因此您将看到您的应用程序看到的内容。

    关于authentication - LDAP 服务器,这是我的基础 dn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16999627/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com