服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何通过命令行对LDAP进行身份validation?
Intereting Posts
什么构成了一个坏的TCP分段? 调整LUKSencryption卷的大小 Protocol在squid3中不存在错误 使用VPS(Cygwin和Linux)存储密钥对以进行SSH身份validation的正确位置 由于域控制器不可用,无法login到Windows Server 2003 戴尔PowerVault 122T从顺序模式变为随机模式 – 如何? 跟踪哪台电脑在Windows 2003域上打印了一个文档 openssh sftp服务器文件权限不是由umask设置的(但文件夹权限是) Eucalyptus / ubuntu-server-11.04 – 实例正在运行,但无法访问它 NFS性能问题:infiniband与许多用户堆叠在一起? 开发中的ldap模式应该与生产匹配吗? 测量Windows 7用户login时间 比使用btrfs RAID10预期更多的可用空间? 无法在CentOS 6.5中打开WireShark build议500Gb RedHat / PostgreSQL服务器的RAID设置

如何通过命令行对LDAP进行身份validation?

LDAP服务器托pipe在Solaris上。 客户端是CentOS。 通过LDAP的OpenLDAP / NSLCD / SSHauthentication工作正常,但我不能使用ldapsearch命令来debuggingLDAP问题。 

[root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls -al /etc/openldap/cacerts total 12 drwxr-xr-x. 2 root root 4096 Jun 6 10:31 . drwxr-xr-x. 3 root root 4096 Jun 10 10:12 .. -rw-r--r--. 1 root root 895 Jun 6 10:01 cacert.pem lrwxrwxrwx. 1 root root 10 Jun 6 10:31 cf848aa4.0 -> cacert.pem [root@tst-01 ~]#

我已经通过ldapsearch尝试使用证书进行身份validation,并将/etc/openldap/cacerts/cacert.pem作为参数,但不接受此证书进行身份validation。

您可能希望closuresSASL并使用“-x”选项进行简单validation。 例如,search一个特定的用户 

 ldapsearch -x -D "uid=search-user,ou=People,dc=example,dc=com" \ -W -H ldap://ldap.example.com -b "ou=People,dc=example,dc=com" \ -s sub 'uid=test-user'

将通过find“testing用户”

  • -D – 使用绑定用户“search-user”
  • -W – 提示input密码
  • -H – LDAP服务器的URL。 在这种情况下,非SSL; SSL使用“ldaps://”
  • -b – search的基础
  • -s – search范围 – 即树的基础, 一个用于下级,并且recursionsearch树(可能需要一段时间)
  • 最后将searchfilter作为非选项参数。 在这种情况下,我们将search“testing用户”

似乎我问同样的问题: https : //stackoverflow.com/questions/27571558/how-was-authentication-built-on-ldap

请参阅http://thecarlhall.wordpress.com/2011/01/04/ldap-authentication-authorization-dissected-and-digested/

  • 获取到LDAP服务器的连接。
  • 绑定为应用程序用户。
  • search要authentication的用户的DN(专有名称)。
  • 绑定为用户,使用步骤3中的DN进行身份validation。

这可以概括为(在命令行中的实验): 

 $ ldapsearch -x -h ldap.company.com -s sub -b 'dc=europe,dc=com' "uid=XYZ" .... dn: uid=XYZ,dc=sales,dc=europe,dc=com ... $ ldapsearch -W -h ldap.company.com -D 'uid=XYZ,dc=sales,dc=europe,dc=com' \ -s sub -b 'dc=europe,dc=com' "uid=XYZ"