Ldap
Redmine LDAP 身份驗證
我有一台執行 Snow Leopard 並安裝了 Redmine 的 Mac Mini 伺服器。
我現在希望我的使用者能夠針對 Open Directory 伺服器進行身份驗證,但無法使其正常工作。
這是我設置Redmine的方法(請原諒我稍微更改了域名):
Name = My Directory Host = host.subdomain.domain.org Port = 389 LDAPS = no Account = uid=root Password = $rootpassword Base DN = DC=host,DC=subdomain,DC=domain,DC=org On-the-fly user creation = yes Attributes Login = sAMAccountName Firstname = givenName Lastname = sN Email = mail
但是每次我嘗試使用打開目錄中的帳戶登錄時,它都會告訴我
Invalid user or password
,登錄嘗試甚至不會出現在 ldap 日誌中。我經歷過的賬戶的變化:
root did nothing, 'wrong dn' in ldap logs root@subdomain.domain.org Can't login: "Invalid user or password", nothing in logs root@host.subdomain.domain.org Can't login: "Invalid user or password", nothing in logs uid=root Can't login: "Invalid user or password", nothing in logs cn=root Can't login: "Invalid user or password", nothing in logs
登錄屬性的變體:
sAMAccountName "Invalid user or password" uid "Invalid user or password"
嗯,我解決了。使用了這個連結。
簡而言之,對我來說(或一個)正確的配置是:
Name = My Directory (anything you want) Host = host.local (yes, the .local) Port = 389 LDAPS = no Account = (empty) Password = (empty) Base DN = DC=host,DC=subdomain,DC=domain,DC=org On-the-fly user creation = yes Attributes Login = uid Firstname = givenName Lastname = sN Email = mail
請記住,在撰寫本文時,動態使用者創建需要在 ldap/opendirectory 中設置有效的電子郵件!
“do_bind:無效的 dn(根)”
這可能意味著您的根使用者 ID 格式錯誤。您可能需要將其放入可分辨名稱格式或 sAmAccount 格式。
例如,專有名稱表示法:
DN=根,DC=子域,DC=域,DC=com
這適用於您的子域目錄基礎中的根使用者。
sAmAccount 符號:
這個更容易,因為它不需要根使用者 DN 的完整路徑。