web-dev-qa-db-fra.com

Serveur LDAP qui est mon dn de base

Bonjour, j'essaie d'utiliser mon serveur de test LDAP afin d'authentifier les utilisateurs en openca.

Je me connecte actuellement via phpldapadmin avec:

DN de connexion: cn = admin, dc = exemple, dc = com
Mot de passe: mypass

mais sur openca quelque chose ne va pas ... dans datasources.xml j'ai trouvé les paramètres de la configuration ldap et il demande

<name>basedn</name>

quelle est la base pour moi? J'ai déjà essayé

cn=admin,dc=example,dc=com

et

dc=example,dc=com

Je peux également me connecter à mon LDAP avec LDAP Admin Explorer.

Merci !

18
invader7

Le dn de base est dc=example,dc=com.

Je ne sais pas pour l'openca, mais je vais essayer cette réponse car vous avez eu très peu de trafic jusqu'à présent.

Un dn de base est le point à partir duquel un serveur recherchera des utilisateurs. J'essaierais donc simplement d'utiliser admin comme nom de connexion.

Si openca se comporte comme la plupart des applications prenant en charge LDAP, voici ce qui va se passer:

  1. Une recherche LDAP pour l'utilisateur admin sera effectuée par le serveur à partir de la base dn (dc=example,dc=com).
  2. Lorsque l'utilisateur est trouvé, le dn complet (cn=admin,dc=example,dc=com) sera utilisé pour se lier avec le mot de passe fourni.
  3. Le serveur LDAP hachera le mot de passe et le comparera avec la valeur de hachage stockée. Si cela correspond, vous y êtes.

Obtenir la bonne étape 1 est la partie la plus difficile, mais surtout parce que nous ne le faisons pas souvent. Les éléments à rechercher dans votre fichier de configuration sont:

  • dn que votre application utilisera pour se lier au serveur LDAP. Cela se produit au démarrage de l'application, avant qu'un utilisateur ne vienne s'authentifier. Vous devrez fournir un dn complet, peut-être quelque chose comme cn=admin,dc=example,dc=com.
  • La méthode d'authentification. Il s'agit généralement d'une "simple liaison".
  • Le filtre de recherche d'utilisateurs. Regardez l'attribut nommé objectClass pour votre utilisateur admin. Ce sera soit inetOrgPerson ou user. Il y en aura d'autres comme top, vous pouvez les ignorer. Dans votre configuration openca, il devrait y avoir une chaîne comme (objectClass=inetOrgPerson). Quoi qu'il en soit, assurez-vous qu'il correspond à la classe d'objet de votre utilisateur administrateur. Vous pouvez spécifier deux classes d'objets avec ce filtre de recherche (|(objectClass=inetOrgPerson)(objectClass=user)).

Téléchargez un navigateur LDAP, tel que Apache's Directory Studio . Connectez-vous à l'aide des informations d'identification de votre application, afin de voir ce que voit votre application.

26
ixe013