web-dev-qa-db-fra.com

Pourquoi ne puis-je pas accéder à mon LDAPS intranet avec NADI?

Quel serait un bon plug-in pour accéder à LDAPS (LDAP sécurisé) sur l'intranet de mon entreprise?

J'ai essayé Suivant Intégration Active Directory (NADI) recommandée par le vendeur du site, qui a l'air propre, possède une documentation plutôt bonne et est gratuite.

Cependant, il m'est difficile à mon niveau d'acheter le support (cela prendrait littéralement des mois!) Et vous ne pouvez pas activer les journaux sans une première vérification des informations d'identification LDAPS - ce que je ne peux pas car je ne sais pas comment définir les paramètres de connexion.

Je suis tombé sur cette erreur:

Verification Username does not match the required style. (e.g. "[email protected]")

Mes questions sont:

  • Quelqu'un sait-il comment activer les journaux sans vérifier la connexion LDAPS (il est dit

    You have to verify the connection to the AD before saving.

  • Que dois-je mettre dans les champs DN de base et nom d'utilisateur ?

  • À propos de nom d'utilisateur , ce que j'ai pour nom d'utilisateur est quelque chose comme ça:

    cn=tech_user,ou=stdauth,ou=APPS,o=GROUP
    

Comment puis-je le rendre correct pour NADI, où dois-je placer le @?

  • À propos de DN de base , je ne sais pas ce que je devrais y mettre, j’ai le nom du serveur LDAPS; Dois-je le traduire en quelque chose comme ça?

    dc=server,dc=company,dc=org
    

Toute aide appréciée.

Voici une capture d'écran si elle peut sonner des cloches:

Verification failed! Please check your logfile for further information

C'est drôle parce que je ne peux pas configurer les journaux ...

NADI LDAPS erros

Informations complémentaires: J'ai vérifié mes informations d'identification LDAPS à l'aide de Apache Directory Studio et le résultat semblait correct, avec les éléments suivants:

  • Utiliser LDAPS (cryptage SSL)

  • Fournisseur: les deux ( API du client LDAP d'Apache Dircetory & JNDI)

  • "DN de base ou utilisateur"

    cn=tech_user,ou=stdauth,ou=APPS,o=GROUP
    

test with Apache Directory Studio

1
J. Chomel

Pour qui cela peut aider ... J'ai trouvé la réponse:

Pourquoi?

Parce que nous n’utilisions pas réellement Active Directory , mais un autre type de répertoire fourni par Oracle: OUD. Il est possible d'y accéder depuis un autre plugin, cependant:

Comment?

Nous devions utiliser https://wordpress.org/plugins/wpdirauth/

  • Nous avons réussi à configurer le cas " Utiliser SSL "
  • Filtre de compte: Voici votre ID utilisateur dans LDAP.
  • DN de base: dans mon cas, c’était la dernière partie du nom distinctif de BIND, o=group
  • BIND DN: c'est ce que je pensais être le nom d'utilisateur , y compris les composants jusqu'au o=group
  • Le suffixe du compte: n'a pas utilisé
  • Groupes d'authentification: n'a pas utilisé

wpDirAuth example with LDAPS

0
J. Chomel