Esta sección ha sido evaluado por nuestros expertos para asegurar la veracidad de nuestra esta sección.
Solución:
el dn base es dc=example,dc=com
.
No sé sobre Openca, pero probaré esta respuesta ya que hasta ahora tienes muy poco tráfico.
Un dn base es el punto desde donde un servidor buscará usuarios. Así que trataría de simplemente usar admin
como nombre de inicio de sesión.
Si openca se comporta como la mayoría de las aplicaciones compatibles con ldap, esto es lo que sucederá:
- Una búsqueda ldap para el usuario
admin
lo hará el servidor comenzando en la base dn (dc=example,dc=com
). - Cuando se encuentra el usuario, el dn completo (
cn=admin,dc=example,dc=com
) se utilizará para enlazar con la contraseña proporcionada. - El servidor ldap codificará la contraseña y la comparará con el valor hash almacenado. Si coincide, estás dentro.
Hacer bien el paso 1 es la parte más difícil, pero sobre todo porque no lo hacemos a menudo. Las cosas que debe tener en cuenta en su archivo de configuración son:
- los
dn
su aplicación utilizará para enlazar con el servidor ldap. Esto sucede al inicio de la aplicación, antes de que cualquier usuario venga a autenticarse. Tendrá que proporcionar un dn completo, tal vez algo comocn=admin,dc=example,dc=com
. - El método de autenticación. Por lo general, es un “enlace simple”.
- El filtro de búsqueda de usuarios. mira el attribute llamado
objectClass
para tuadmin
usuario. será cualquierainetOrgPerson
ouser
. habrá otros comotop
, puedes ignorarlos. En su configuración de openca, debe haber un string me gusta(objectClass=inetOrgPerson)
. Sea lo que sea, asegúrese de que coincida con la clase de objeto de su usuario administrador. Puede especificar dos clases de objetos con este filtro de búsqueda(|(objectClass=inetOrgPerson)(objectClass=user))
.
Descargue un navegador LDAP, como Directory Studio de Apache. Conéctese usando las credenciales de su aplicación, para que vea lo que ve su aplicación.
No se te olvide mostrar este post si te valió la pena.