Active-Directory
OpenLDAP 代理 AD 顯示空樹
我使用 OpenLDAP(在 docker 容器中)主要有兩個目的:
1.) 擁有一棵實際儲存我的技術使用者的本地樹。2.)代理特定查詢到我的公司活動目錄只是為了檢索資訊(我不想修改某些東西)。
到現在為止還挺好。我在網際網路上找到了幾個教程,這些教程描述瞭如何將查詢從 openldap 代理到活動目錄,最後我使用這個配置(對於我的 OpenLDAP)來配置代理:
dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {2}back_ldap dn: olcDatabase={2}ldap,cn=config changetype: add objectClass: olcDatabaseConfig objectClass: olcLDAPConfig olcDatabase: {2}ldap olcDbURI: ldap://my_corporate_ad:389 olcSuffix: dc=my,dc=corporate,dc=ad,dc=com olcDbRebindAsUser: TRUE olcDbChaseReferrals: TRUE設置後,我可以連接到本地樹,並且可以正常工作。但是當我嘗試使用代理憑據/基本 dn 連接到 OpenLDAP 時,我可以登錄,但看不到任何樹/條目。如果我查詢 objectclass=*,ldapsearch 只會給我零結果。
當我查看來自 openldap 的日誌時,它會顯示以下輸出:
56ebba59 conn=1007 fd=23 ACCEPT from IP=100.30.407.19:15313 (IP=172.17.0.3:389) 56ebba59 conn=1007 op=0 BIND dn="cn=dockers2eu,cn=Users,dc=my,dc=corporate,dc=ad,dc=com" method=128 56ebba59 conn=1007 op=0 BIND dn="cn=dockers2eu,cn=Users,dc=my,dc=corporate,dc=ad,dc=com" mech=SIMPLE ssf=0 56ebba59 conn=1007 op=0 RESULT tag=97 err=0 text= 56ebba59 conn=1007 op=1 SRCH base="dc=my,dc=corporate,dc=ad,dc=com" scope=1 deref=0 filter="(objectClass=*)" 56ebba59 conn=1007 op=1 SRCH attr=objectclass Unable to chase referral "ldap://bkabkzasdh" (-1: Can't contact LDAP server) Unable to chase referral "ldap://asdfjkasdja" (-1: Can't contact LDAP server) Unable to chase referral "ldap://my.corporate.ad.com/CN=Configuration,DC=my,DC=corporate,DC=ad,DC=com??base" (-1: Can't contact LDAP server) 56ebba8f conn=1007 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 56ebbacb conn=1007 op=2 SRCH base="dc=my,dc=corporate,dc=ad,dc=com" scope=0 deref=0 filter="(objectClass=*)" 56ebbacb conn=1007 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=我在這裡看到的是他無法追逐推薦人。這應該沒問題,因為我只想檢索本地儲存在 AD 上的資訊。
首先要確保您的 ldapsearch 是正確的。這將確定問題出在查詢還是您的 LDAP 配置上。
將 ldapsearch 命令中的 ldap 主機更改為 -H ldap://my_corporate_ad:389 以直接查詢 AD。如果返回結果,那麼您的搜尋是有效的。如果沒有,請在重新嘗試針對 OpenLDAP 之前使其正常工作。
在您的 LDAPConfig 中,您可能想要添加適當的 olcAccess 行,但我不確定這實際上是導致您的問題的原因。