Saltar al contenido

servidor LDAP que es mi base dn

Esta sección ha sido evaluado por nuestros expertos para asegurar la veracidad de nuestra esta sección.

Solución:

el dn base es dc=example,dc=com.

No sé sobre Openca, pero probaré esta respuesta ya que hasta ahora tienes muy poco tráfico.

Un dn base es el punto desde donde un servidor buscará usuarios. Así que trataría de simplemente usar admin como nombre de inicio de sesión.

Si openca se comporta como la mayoría de las aplicaciones compatibles con ldap, esto es lo que sucederá:

  1. Una búsqueda ldap para el usuario admin lo hará el servidor comenzando en la base dn (dc=example,dc=com).
  2. Cuando se encuentra el usuario, el dn completo (cn=admin,dc=example,dc=com) se utilizará para enlazar con la contraseña proporcionada.
  3. El servidor ldap codificará la contraseña y la comparará con el valor hash almacenado. Si coincide, estás dentro.

Hacer bien el paso 1 es la parte más difícil, pero sobre todo porque no lo hacemos a menudo. Las cosas que debe tener en cuenta en su archivo de configuración son:

  • los dn su aplicación utilizará para enlazar con el servidor ldap. Esto sucede al inicio de la aplicación, antes de que cualquier usuario venga a autenticarse. Tendrá que proporcionar un dn completo, tal vez algo como cn=admin,dc=example,dc=com.
  • El método de autenticación. Por lo general, es un “enlace simple”.
  • El filtro de búsqueda de usuarios. mira el attribute llamado objectClass para tu admin usuario. será cualquiera inetOrgPerson o user. habrá otros como top, puedes ignorarlos. En su configuración de openca, debe haber un string me gusta (objectClass=inetOrgPerson). Sea lo que sea, asegúrese de que coincida con la clase de objeto de su usuario administrador. Puede especificar dos clases de objetos con este filtro de búsqueda (|(objectClass=inetOrgPerson)(objectClass=user)).

Descargue un navegador LDAP, como Directory Studio de Apache. Conéctese usando las credenciales de su aplicación, para que vea lo que ve su aplicación.

No se te olvide mostrar este post si te valió la pena.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *