Serveur LDAP qui est ma base dn
Bonjour, je suis en train d'utiliser mon ldap serveur de test afin d'authentifier les utilisateurs en openca.
Je suis actuellement à la connexion par le biais de web phpldapadmin avec :
Connexion DN : cn=admin,dc=exemple,dc=com
Mot de passe : mypass
mais sur openca quelque chose va mal... datasources.xml j'ai trouvé les paramètres de la configuration ldap et qu'elle demande
<name>basedn</name>
qui est le nom unique de base pour moi ? J'ai déjà essayé
cn=admin,dc=example,dc=com
et
dc=example,dc=com
Je peux me connecter à mon ldap LDAP Admin explorer.
Merci !
OriginalL'auteur invader7 | 2013-06-08
Vous devez vous connecter pour publier un commentaire.
Le dn de base est
dc=example,dc=com
.Je ne sais pas à propos de openca, mais je vais essayer cette réponse depuis que tu as très peu de trafic jusqu'à présent.
Un dn de base est le point où un serveur de recherche pour les utilisateurs. Je voudrais donc essayer d'utiliser simplement
admin
comme un nom de connexion.Si openca se comporte comme la plupart ldap applications conscient, c'est ce qui va arriver :
admin
sera fait par le serveur à partir de la base dn (dc=example,dc=com
).cn=admin,dc=example,dc=com
) sera utilisé pour se lier avec le mot de passe fourni.Obtenir de l'étape 1 à droite est la partie la plus difficile, mais surtout parce que nous n'arrivons pas à le faire souvent. Choses que vous devez rechercher dans votre configuraiton fichier sont les suivantes :
dn
votre application peut utiliser pour lier au serveur ldap. Ce qui se passe au démarrage de l'application, avant qu'un utilisateur vient à s'authentifier. Vous aurez à fournir un plein dn, peut-être quelque chose commecn=admin,dc=example,dc=com
.objectClass
pour votreadmin
de l'utilisateur. Elle sera soitinetOrgPerson
ouuser
. Il y aura d'autres commetop
, vous pouvez les ignorer. Dans votre openca de configuration, il devrait être une chaîne de caractères comme(objectClass=inetOrgPerson)
. Quoiqu'il en soit, assurez-vous qu'il correspond à votre administrateur de Classe d'objet. Vous pouvez spécifier deux objets de la classe avec ce filtre de recherche(|(objectClass=inetOrgPerson)(objectClass=user))
.Télécharger un Navigateur LDAP, tels que Apache Directory Studio. Se connecter en utilisant votre application de ses compétences, de sorte que vous verrez ce que votre application voit.
OriginalL'auteur ixe013