服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configurationpGina LDAP插件
Intereting Posts
设置dante袜子服务器 在EC2和一般的多因素authentication Ubuntu 10.04:启动时检查磁盘需要很长时间 如何扩展一个ext4分区和文件系统? 有没有一种方法来模拟我的机器中的服务器负载平衡? nginx和apache2冲突 – 403禁止 禁用networking命令 在Windows上通过NXLog将JSON应用程序日志传递到远程LogStash Linuxnetworking服务 将cacerts文件传输到另一个das 我可以使用整个网站(PHP,Apache,MySQL)CDN或只是图像和CSS,JS文件? ubuntu包configuration中奇怪的编码 255.255.255.255 vs 192.168.1.255 \ Program Files文件与\ Program Files(x86)在64位Windows中 MySQL不会启动 – 只有480个错误消息,但是它应该至less包含481个错误消息

如何configurationpGina LDAP插件

我有一个项目,我必须从使用LDAP服务器的不同计算机上validation客户端。 模拟我在我的电脑上安装了virtualbox,运行两个虚拟机,一个是Ubuntu 11.10,另一个是Windows XP。 我正在使用Ubuntu 12.04在我的真机上。

我做了什么 :

  1. 我在我的真机上安装了OpenLDAP和phpldapadmin,并创build了一个简单的testing环境。
  2. 我按照这个教程https://askubuntu.com/questions/33636/how-can-i-setup-ldap-client-authenticationconfigurationUbuntu的虚拟机作为一个客户端,它运行良好。
  3. 我在我的Windows XP虚拟机中安装了pGina 3.1.8,并试图configurationLDAPauthentication插件,但它不工作。

我需要的:

我需要你的帮助来configurationpGina的ldapauthentication插件,我真的不明白的是模式字段,我该写什么呢? 我阅读这个页面,但不完全不明白: http ://pgina.org/docs/v3.1/ldap.html

任何人都可以给我一个具体的LDAP例子和等同configuration在pGina 3.1.8的例子吗?

非常感谢

我会对此采取一些措施。

组DN模式。 这迫使您将您的所有组都放入您的LDAP服务器中的一个组织单位(Organizational Unit)。 所以你需要把它们放在一个位置,并使模式反映出来。 举例来说,你所有的组都在ou = pgina,ou = groups,dc = mydomain,dc = com,你的组使用cn命名他们的DN。 那么你的组DN模式将是“cn =%g,ou = pgina,ou = groups,dc = mydomain,dc = com”。

对于成员属性来说,如果正在查找成员的DN,那么它的属性通常是“member”,但是如果只是查找他们的uid,那么“memberUid”就会起作用。

对于使用LDAP进行身份validation,最佳做法是根据用户ID进行search,然后检索DN,而不是静态生成DN。 所以你要select“searchDN”,然后你的searchfilter应该是“(&(uid =%u)(objectClass = person))”。 您的search上下文将成为您想要开始search用户的ldap树的顶层。 如果他们都在一个ou说ou =用户,dc = mydomain,dc = com那么这将是你的上下文。

对于引用DN是可分辨名称,它是对LDAP服务器内用户的绝对引用。 您可以使用LDAP浏览器查看条目,并查看entrydn或distinguishedname属性(取决于服务器)以查看条目专有名称。