Ldap

Redmine LDAP 身份驗證

  • December 20, 2016

我有一台執行 Snow Leopard 並安裝了 Redmine 的 Mac Mini 伺服器。

我現在希望我的使用者能夠針對 Open Directory 伺服器進行身份驗證,但無法使其正常工作。

這是我設置Redmine的方法(請原諒我稍微更改了域名):

Name     = My Directory
Host     = host.subdomain.domain.org
Port     = 389
LDAPS    = no
Account  = uid=root
Password = $rootpassword
Base DN  = DC=host,DC=subdomain,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
 Login     = sAMAccountName
 Firstname = givenName
 Lastname  = sN
 Email     = mail

但是每次我嘗試使用打開目錄中的帳戶登錄時,它都會告訴我Invalid user or password,登錄嘗試甚至不會出現在 ldap 日誌中。

我經歷過的賬戶的變化:

root                            did nothing, 'wrong dn' in ldap logs
root@subdomain.domain.org       Can't login: "Invalid user or password", nothing in logs
root@host.subdomain.domain.org  Can't login: "Invalid user or password", nothing in logs
uid=root                        Can't login: "Invalid user or password", nothing in logs
cn=root                         Can't login: "Invalid user or password", nothing in logs

登錄屬性的變體:

sAMAccountName "Invalid user or password"
uid            "Invalid user or password"

嗯,我解決了。使用了這個連結

簡而言之,對我來說(或一個)正確的配置是:

Name     = My Directory (anything you want)
Host     = host.local (yes, the .local)
Port     = 389
LDAPS    = no
Account  = (empty)
Password = (empty)
Base DN  = DC=host,DC=subdomain,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
 Login     = uid
 Firstname = givenName
 Lastname  = sN
 Email     = mail

請記住,在撰寫本文時,動態使用者創建需要在 ldap/opendirectory 中設置有效的電子郵件!

“do_bind:無效的 dn(根)”

這可能意味著您的根使用者 ID 格式錯誤。您可能需要將其放入可分辨名稱格式或 sAmAccount 格式。

例如,專有名稱表示法:

DN=根,DC=子域,DC=域,DC=com

這適用於您的子域目錄基礎中的根使用者。

sAmAccount 符號:

root@subdomain.domain.com

這個更容易,因為它不需要根使用者 DN 的完整路徑。

引用自:https://serverfault.com/questions/280322