脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器服务器其它 → Console LDAP 配置

解密Console LDAP配置

 更新时间:2023年11月13日 11:48:09   作者:极限实验室  
这篇文章主要为大家介绍了解密Console LDAP配置,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

Console LDAP 完整的配置参数

之前向大家介绍了 Console 如何集成 LDAP,但很多小伙伴反映按照视频里的配置后不成功。今天就结合小伙伴们反映的问题来跟大家详细介绍一下。

Console LDAP 完整的配置参数如下:

名称类型说明
hoststringLDAP 服务器地址
portintLDAP 服务器端口,默认 389
tlsboolLDAP 服务器是否为 TLS 安全传输协议,默认 false
bind_dnstring执行 LDAP 查询的用户信息
bind_passwordstring执行 LDAP 查询的密码信息
base_dnstring过滤 LDAP 用户的根域
user_filterstring过滤 LDAP 用户的查询条件,默认 (uid=%s)
uid_attributestring用于用户 ID 的属性,默认 uid
group_attributestring用于用户组的属性,默认 cn
role_mapping.uidmap用于基于用户 UID 的权限映射
role_mapping.groupmap用于基于用户 Group 的权限映射

结合 debug 模式的调试信息

接下来结合 debug 模式的调试信息(-deubg -log debug)重点说明一下:

LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839

出现上面错误有两种可能:

1、执行 LDAP 查询的账户信息有误;

2、登陆使用的账户信息有误

第一种情况涉及配置中的 bind_dn 和 bind_password。

其中 bind_dn 有两种写法:

1、cn=serviceuser,ou=svcaccts,dc=glauth,dc=com;

2、serviceuser@glauth.com(注:如果是使用 AD,最好使用第二种写法。);

如果 bind_dn 没问题,请检查账户的密码是否正确。

第二种情况请验证账户信息。

LDAP Result Code 201 "Filter Compile Error": ldap: finished compiling filter with extra at end

出现这个错误说明 user_filter 没有配置正确。user_filter 需配置一个过滤条件,可在 LDAP 中匹配到唯一记录(在过滤条件中使用“%s”引用登陆的账户名)。

authorize result: false, user: &{{yanxi@guobaojinrong.com <nil> <nil>} ldap yanxi@guobaojinrong.com yanxi@guobaojinrong.com    [] [] 0x4003721740}, err: no privilege assigned to this user:yanxi@guobaojinrong.com

出现这个错误说明赋权时出现异常,这里涉及到四个参数(uid_attribute、group_attribute、role_mapping.uid、role_mapping.group)的配置。

这里需要注意:group_attribute 及 uid_attribute 需配置 LDAP 账户信息中存在的属性字段,才能在后面的 role_mapping 里赋权成功。

注:role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字符“.”。

以上就是解密Console LDAP配置的详细内容,更多关于Console LDAP 配置的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • DaemonSet服务守护进程的使用场景

    DaemonSet服务守护进程的使用场景

    这篇文章主要为大家介绍了使用DaemonSet服务守护进程的使用场景讲解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多计步
    2022-03-03
  • windows2008系统中rsync计划任务返回0x1问题处理

    windows2008系统中rsync计划任务返回0x1问题处理

    本文给大家分享的是小编在给windows2008配置rsync同步的过程中遇到的一个问题,在win03系统下可以正常返回0x0,结果到了win08系统中就变成了0x1,虽然也同步成功了,但是作为一个完美主义强迫症患者,坚决不能忍,经过一番查证,找到了解决办法,分享给大家
    2017-04-04
  • WampServer下如何配置多域名

    WampServer下如何配置多域名

    这篇文章主要介绍了WampServer下如何配置多域名的相关资料,需要的朋友可以参考下
    2015-10-10
  • MongoDB学习笔记(二) 通过samus驱动实现基本数据操作

    MongoDB学习笔记(二) 通过samus驱动实现基本数据操作

    传统的关系数据库一般由数据库(database)、表(table)、记录(record)三个层次概念组成,MongoDB是由(database)、集合(collection)、文档对象(document)三个层次组成
    2013-07-07
  • CentOs7搭建基于pptp的VPN服务器

    CentOs7搭建基于pptp的VPN服务器

    最近想远程连接一下家里的台式机电脑,由于都是局域网,又没有公网ip,所以就没法远程,上网查了一下,发现可以在云服务器上搭建一个VPN,这样两台电脑就在同一个局域网内,就可以完美解决这个问题,现在把搭建方法和遇到的问题做个总结,感兴趣的朋友一起看看吧
    2023-11-11
  • 在Mac下如何安装phpredis扩展

    在Mac下如何安装phpredis扩展

    这篇文章主要介绍了从windows转到Mac下,如何安装phpredis扩展,首先大家要先下载phpredis扩展,然后用命令进入文件夹,有需要的朋友可以来参考下。
    2015-07-07
  • IntelliJ IDEA 创建Maven项目速度慢的2种解决方法

    IntelliJ IDEA 创建Maven项目速度慢的2种解决方法

    下面小编就为大家分享一篇IntelliJ IDEA 创建Maven项目速度慢的2种解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-11-11
  • Git如何修改远程仓库地址

    Git如何修改远程仓库地址

    这篇文章主要介绍了Git如何修改远程仓库地址,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-11-11
  • jenkins插件pipeline集成持续交付管道全面介绍

    jenkins插件pipeline集成持续交付管道全面介绍

    这篇文章主要就jenkins插件pipeline集成持续交付管道相关内容做一个全面介绍,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步
    2022-03-03
  • SNMP4J服务端连接超时问题解决方案

    SNMP4J服务端连接超时问题解决方案

    这篇文章主要介绍了SNMP4J服务端连接超时问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-10-10

最新评论