どこかにLdapサーバーをセットアップしました。私はそれにバインドでき、データベースのエントリを追加、変更、削除できます。認証に関しては、サーバーにユーザー名とパスワードを与えて、2つに一致するエントリを検索するように要求するのと同じくらい簡単ではありませんか?さらに、そこにユーザーのパスワードが含まれているのは「userPassword」フィールドではありませんか?
ここで、Ldapサーバーから認証するようにsplunkをセットアップしようとしましたが、ユーザー名とパスワードを指定しましたが、認証に失敗しました。splunkがチェックするのは「userPassword」フィールドではありませんか?考えられる理由は何ですか?
明らかなセキュリティ上の理由から、LDAP サーバーは通常、userPassword 属性での検索を許可しません。(また、パスワード属性はいずれにしてもハッシュ形式で保存される可能性が高いため、単純な検索は機能しません。)
代わりに、LDAP 認証を行う通常の方法は次のとおりです。
usernameてユーザーの LDAP エントリの完全な識別名 (dn) を取得します(ユーザー名から dn を作成する方法がわかっている場合は、ステップ 2 をスキップできますが、一般的には最初に検索することをお勧めします。そうすれば、LDAP ディレクトリの OU 構造の変更などの影響を受けにくくなります)。
通常、LDAPツリー内のuidまたはcn値で提供されるユーザー名値を使用して検索します。
-ジム
このコードは、認証の問題を解決するのに役立つと思います。問題を解決するために回答しました。この質問をチェックできますhttp://bit.ly/TIJMte