Console LDAP 配置解密
之前透過短影片向大家介紹了 Console 如何整合 LDAP,但很多小夥伴反映按照影片裡的配置後不成功。今天就結合小夥伴們反映的問題來跟大家詳細介紹一下。
Console LDAP 完整的配置引數如下:
名稱 | 型別 | 說明 |
---|---|---|
host | string | LDAP 伺服器地址 |
port | int | LDAP 伺服器埠,預設 389 |
tls | bool | LDAP 伺服器是否為 TLS 安全傳輸協議,預設 false |
bind_dn | string | 執行 LDAP 查詢的使用者資訊 |
bind_password | string | 執行 LDAP 查詢的密碼資訊 |
base_dn | string | 過濾 LDAP 使用者的根域 |
user_filter | string | 過濾 LDAP 使用者的查詢條件,預設 (uid=%s) |
uid_attribute | string | 用於使用者 ID 的屬性,預設 uid |
group_attribute | string | 用於使用者組的屬性,預設 cn |
role_mapping.uid | map | 用於基於使用者 UID 的許可權對映 |
role_mapping.group | map | 用於基於使用者 Group 的許可權對映 |
接下來結合 debug 模式的除錯資訊(-deubg -log debug)重點說明一下:
LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839
出現上面錯誤有兩種可能:1、執行 LDAP 查詢的賬戶資訊有誤;2、登陸使用的賬戶資訊有誤
第一種情況涉及配置中的 bind_dn 和 bind_password。
其中 bind_dn 有兩種寫法:1、cn=serviceuser,ou=svcaccts,dc=glauth,dc=com;2、serviceuser@glauth.com
(注:如果是使用 AD,最好使用第二種寫法。);如果 bind_dn 沒問題,請檢查賬戶的密碼是否正確。
第二種情況請驗證賬戶資訊。
LDAP Result Code 201 "Filter Compile Error": ldap: finished compiling filter with extra at end
出現這個錯誤說明 user_filter 沒有配置正確。user_filter 需配置一個過濾條件,可在 LDAP 中匹配到唯 一記錄(在過濾條件中使用“%s”引用登陸的賬戶名)。
authorize result: false, user: &{{yanxi@guobaojinrong.com <nil> <nil>} ldap yanxi@guobaojinrong.com yanxi@guobaojinrong.com [] [] 0x4003721740}, err: no privilege assigned to this user:yanxi@guobaojinrong.com
出現這個錯誤說明賦權時出現異常,這裡涉及到四個引數(uid_attribute、group_attribute、role_mapping.uid、role_mapping.group)的配置。
這裡需要注意:group_attribute 及 uid_attribute 需配置 LDAP 賬戶資訊中存在的屬性欄位,才能在後面的 role_mapping 裡賦權成功。
注:role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字元“.”。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70029458/viewspace-2994864/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- LDAP系列(三)LDAP + Samba 安裝配置LDASamba
- 極狐GitLab 如何配置多個 LDAP?GitlabLDA
- 如何使用Choerodon LDAP以及配置定時任務LDA
- Qmail+LDAP安裝配置例項(一)(轉)AILDA
- ldap搭建LDA
- dbms_ldap實現ldap資料修改LDA
- ldap安裝LDA
- SQL稽核平臺 Archery v1.8.0 LDAP功能配置步驟SQLLDA
- .netcore console 日誌和配置NetCore
- LDAP Server InstallationLDAServer
- ldap基本知識LDA
- 用DBMS_LDAP實現LDAP與ORACLE的資料同步LDAOracle
- LDAP網路賬戶LDA
- ldap安裝詳細LDA
- 在CentOS 6.5上安裝OpenLDAP並配置LDAP方式使用者登入CentOSLDA
- LDAP:如何在windows系統下安裝LDAP及連線測試LDAWindows
- linux下配置oracle 10G EM Database ConsoleLinuxOracle 10gDatabase
- zabbix使用LDAP認證,並定時匯入ldap使用者到zabbixLDA
- k8s接入ldapK8SLDA
- Windows 環境安裝LdapWindowsLDA
- LDAP啟動TLS 完整操作流程LDATLS
- 域滲透之ldap協議LDA協議
- LDAP學習筆記總結LDA筆記
- 使用java完成ldap身份驗證JavaLDA
- Django 使用LDAP驗證登入DjangoLDA
- nss_ldap 平臺相關LDA
- PHP中的LDAP功能函(轉)PHPLDA
- Odoo 連線ldap 域認證OdooLDA
- LDAP應用篇(3)Nginx接入LDANginx
- 禁用console
- falcon適配ldap密碼同步LDA密碼
- 利用Docker部署管理LDAP及其初次使用DockerLDA
- centos7下ldap服務搭建CentOSLDA
- LDAP--Jenkins詳解筆記LDAJenkins筆記
- logback 配置將IDEA 的 console log 存入到檔案Idea
- CentOS7 原始碼安裝svn1.9.5及httpd配置(ldap驗證/ad域驗證)CentOS原始碼httpdLDA
- js中console日誌詳解 | console groupJS
- 聊一聊.NET Core結合Nacos實現配置加解密解密