[解決済み] LDAPサーバをベースDNとする。
2022-03-03 16:01:18
質問
こんにちは、私はopencaでユーザーを認証するために、私のLDAPテストサーバーを使用しようとしています。
現在、phpldapadminで.NETを使用して接続しています。
<ブロッククオート
ログインDN : cn=admin,dc=example,dc=com
パスワード:mypass
しかし、opencaでは何かが間違っているようです。datasources.xmlにldapコンフィギュレーションの設定があり、それは以下のように要求しています。
<name>basedn</name>
どれをベースにすればいいのでしょうか?私はすでに
cn=admin,dc=example,dc=com
そして
dc=example,dc=com
LDAP Admin Explorerでldapに接続することもできます。
ありがとうございます。
解決方法は?
ベースとなるdnは
dc=example,dc=com
.
opencaはわかりませんが、今までのアクセス数が少ないので、この回答でやってみます。
ベースDNは、サーバーがユーザーを検索するポイントです。ですから、私なら単純に
admin
をログイン名として使用します。
もしopencaが多くのLDAPを意識したアプリケーションと同じように動作するならば、このようなことが起こるでしょう。
-
ユーザーの ldap 検索
admin
は、サーバーがベース DN (dc=example,dc=com
). -
ユーザが見つかると、完全なdn(
cn=admin,dc=example,dc=com
)は、与えられたパスワードとバインドするために使用されます。 - ldapサーバーはパスワードをハッシュ化し、保存されているハッシュ値と比較します。一致した場合、参加できます。
ステップ1を正しく行うことが最も難しい部分ですが、その理由のほとんどは、この作業を行う機会があまりないためです。設定ファイルで気をつけなければならないことは、以下の通りです。
-
は
dn
アプリケーションが ldap サーバーにバインドするために使用します。これはアプリケーションの起動時、ユーザーが認証に来る前に行われます。あなたは完全なdnを提供しなければなりません。cn=admin,dc=example,dc=com
. - 認証方法です。通常は "シンプルバインド"です。
-
ユーザー検索フィルター。という名前の属性を見てください。
objectClass
を使用します。admin
ユーザを指定します。これは次のどちらかになります。inetOrgPerson
またはuser
. のようなものもあります。top
無視してもかまいません。opencaの設定に、以下のような文字列があるはずです。(objectClass=inetOrgPerson)
. それが何であれ、管理者ユーザーのオブジェクト・クラスと一致することを確認してください。この検索フィルターで、2つのオブジェクト・クラスを指定することができます。(|(objectClass=inetOrgPerson)(objectClass=user))
.
以下のようなLDAPブラウザをダウンロードします。 ApacheのDirectory Studio . アプリケーションの認証情報を使って接続し、アプリケーションが見ているものを見ることができます。
関連
-
[解決済み] GET] "/users/sign_out" に一致するルートはありません。
-
[解決済み] LDAPサーバをベースDNとする。
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] LDAP検索におけるCN、OU、DCとは何ですか?
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み】JWTが盗まれたらどうする?
-
[解決済み] Refresh Token "の目的は何ですか?
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] smbclient NT_STATUS_ACCESS_DENIED
-
[解決済み] GitHub アカウントのユーザー名を変更する
-
[解決済み] JWTにおける時間切れの問題
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み】エンドポイントとは何ですか?
-
[解決済み】Goの認証はどのように管理されているのでしょうか?[クローズド]
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み] クロスオリジンリクエストにCookieを設定する
-
[解決済み] クロスドメイン認証のためのJWTを用いたシングルサインオンフロー