Server LDAP di-host di Solaris. Klien adalah CentOS. Otentikasi OpenLDAP / NSLCD / SSH melalui LDAP berfungsi dengan baik, tetapi saya tidak dapat menggunakan perintah ldapsearch untuk men-debug masalah LDAP.
[root@tst-01 ~]# ldapsearch
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
[root@tst-01 ~]# cat /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld
BASE dc=tst,dc=domain,dc=tld
[root@tst-01 ~]# ls -al /etc/openldap/cacerts
total 12
drwxr-xr-x. 2 root root 4096 Jun 6 10:31 .
drwxr-xr-x. 3 root root 4096 Jun 10 10:12 ..
-rw-r--r--. 1 root root 895 Jun 6 10:01 cacert.pem
lrwxrwxrwx. 1 root root 10 Jun 6 10:31 cf848aa4.0 -> cacert.pem
[root@tst-01 ~]#
Saya telah mencoba otentikasi dengan sertifikat melalui ldapsearch yang memberikan /etc/openldap/cacerts/cacert.pem sebagai parameter, tetapi ia tidak menerima sertifikat ini untuk otentikasi.
/etc/openldap/ldap.conf
contoh berikut ini mungkin akan bekerja: ldapsearch -x -D "<bind dn>" -W <query >Tampaknya saya mengajukan pertanyaan yang sama di: https://stackoverflow.com/questions/27571558/how-was-authentication-built-on-ldap
Lihat ke http://thecarlhall.wordpress.com/2011/01/04/ldap-authentication-authorization-dissected-and-digested/ :
Itu dapat diringkas sebagai (percobaan di baris perintah):
sumber
Catatan, jika Anda tidak tahu DN mengikat lengkap Anda, Anda juga bisa menggunakan nama pengguna atau email biasa
-U
sumber
Kami menggunakan FreeIPA / IDM dan saya dapat mengautentikasi hal ini menggunakan yang berikut:
Penjelasanuid=<my username>
uid=<my username>
adalah filter (filter pencarian LDAP yang sesuai dengan RFC 4515)uid=<my username>
adalah permintaan / filter untuk melakukano ldif-wrap=no
menonaktifkan pembungkus hasil-W
kekuatanldapsearch
untuk permintaan password untuk nama dibedakan mengikatuid=<my username>,cn=users,cn=accounts,dc=somedcdom,dc=com
Ketika diminta kata sandi untuk pengguna ini, prompt akan terlihat seperti ini:
Untuk referensi dari
ldapsearch
manual & bantuan CLI:Contoh Lengkap
sumber