1

APACHE 用の次の LDAP 構成があります。この情報を他の LDAP クライアントに使用するにはどうすればよいですか。

    <Directory /opt/sites/MyAuthSite.V2/html*>
        Options ExecCGI
        AllowOverride AuthConfig
        Order allow,deny
        Allow from all
        AuthLDAPEnabled on
        AuthLDAPAuthoritative on
        AuthName  "MyAuth"
        AuthType  Basic
        AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
        AuthLDAPBindDN "user@abc.com"
        AuthLDAPBindPassword userpass
        require msSFU30PosixMemberOf cn=abc.com_g_mts,cn=users,dc=abccorp,dc=com
    </Directory>

これを Softerra LDAP Browser 4.5 (Free LDAP Explorer) & OpenERP で使用する必要がありますここに画像の説明を入力。しかし、認証部分の処理方法がわかりません。スクリーンショットを添付しています。

ここに画像の説明を入力

4

1 に答える 1

2

Apache Config のこのセクションで質問に答えます。

    AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
    AuthLDAPBindDN "user@abc.com"
    AuthLDAPBindPassword userpass

したがって、ホストはポート 389 の ldap.xyz.com です。

ユーザーの BindDN (つまりプリンシパル) は user@abc.com で、パスワードは us​​erpass です。

現在、おそらくプリンシパルとしての user@abc.com は機能しません (Softerra に依存します)。ただし、構成方法に基づいて、ユーザーはおそらく cn=user,cn=Users,dc=abccorp,dc=com のようなものです。

1 つのヒントとして、cn=Users コンテナーは OU ではありません。これはコンテナー (cn=) であり、AD で LDAP を使用している人々を混乱させることがよくあります。

于 2013-02-26T18:49:17.593 に答える