Score:0

ldapsearch หรือวิธีอื่นในการตรวจสอบผู้ใช้

ธง cn

ฉันลองใช้คำตอบ 2-3 ข้อเกี่ยวกับการใช้ ldapsearch แล้ว แต่ยังไม่สามารถยืนยันตัวตนกับบริการ ldap จากเซิร์ฟเวอร์ linux ได้ ฉันไม่แน่ใจว่าจะใช้พารามิเตอร์ใด ฉันกำลังลองใช้คำสั่งนี้

ldp=ldap://ldap.xyz.com
ผู้ใช้=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s ย่อย 'uid=$user'

ข้อผิดพลาด :
ป้อนรหัสผ่าน LDAP: 
ldap_bind: ข้อมูลรับรองไม่ถูกต้อง (49)
        ข้อมูลเพิ่มเติม: ไม่สามารถผูกกับ Directory Server เป็น user uid=joe.john,dc=xyz,dc=com เนื่องจากไม่มีผู้ใช้ดังกล่าวอยู่ในเซิร์ฟเวอร์

ฉันไม่แน่ใจเกี่ยวกับพารามิเตอร์ข้างต้น แม้ว่าฉันจะลองตัวเลือกต่างๆ แล้ว ฉันไม่แน่ใจว่าจะถามใครในองค์กรปัจจุบัน เมื่อฉันยืนยันตัวเองแล้ว ฉันยังต้องยืนยันรหัสผู้ใช้อีกสองสามรายการด้วย โดยใช้คำสั่งเดียวกันหรือวิธีอื่น

Score:0
ธง in

เดอะ ldapsearch ไวยากรณ์ดูดีดังนั้นจึงควรใช้งานได้

สิ่งแรก (แต่เล็กน้อย) คือการตรวจสอบว่าคุณใช้รหัสผ่านที่ถูกต้องหรือไม่

หากคุณแน่ใจว่าได้ให้รหัสผ่านที่ถูกต้อง คุณอาจระบุผู้ใช้ของคุณไม่ถูกต้อง เมื่อเชื่อมโยงกับ LDAP คุณต้องระบุ DN ของผู้ใช้ของคุณให้ถูกต้อง คุณให้ uid=$user,dc=xyz,dc=comซึ่งดูแปลกสำหรับฉัน (แม้ว่าจะถูกต้องทางวากยสัมพันธ์) เนื่องจากผู้ใช้มักจะอยู่ในที่ที่ "ลึกกว่า" ในตัวของพวกเขาเอง คุณ. ดังนั้นหาก DN ของผู้ใช้ของคุณเป็นจริง uid=$user,ou=users,ou=auth,dc=xyz,dc=comจากนั้นคุณไม่สามารถผูกมัดกับอันที่คุณใช้

หาก DN ถูกต้อง คุณอาจต้องลองเพิ่ม -Z ตัวเลือก (ซึ่งออก StartTLS) หรือใช้ ลดาปส์ แทน ลดา. บางทีไดเร็กทอรี LDAP อาจได้รับการกำหนดค่าให้ปฏิเสธการพิสูจน์ตัวตนที่พยายามทำในการเชื่อมต่อที่ไม่ได้เข้ารหัส

Sriram avatar
cn flag
ขอบคุณสำหรับคำตอบ. ฉันไม่รู้ว่าจริงๆ แล้ว DN คืออะไร มีคำสั่งใด ๆ เพื่อรับข้อมูลนี้หรือไม่? หรือ มีเนื้อหาของไฟล์ (เช่น ภายใต้ ฯลฯ หรืออื่นๆ) ที่ฉันควรค้นหาเพื่อทราบวิธีสร้างแบบสอบถามหรือไม่ เป็นต้น
in flag
DN ย่อมาจาก "ชื่อเฉพาะ" และ (ในกรณีของ LDAP) คือ "uid=user,ou=unit,dc=domain,dc=com" ไม่มีทางคาดเดาได้หากคุณไม่รู้โครงสร้างของฐานข้อมูล LDAP คุณควรขอข้อมูลเพิ่มเติมจากผู้ดูแลระบบของเซิร์ฟเวอร์ LDAP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา