Я работаю над экземпляром ec2, работающим под управлением amazon linux (аналогично centos). У меня есть ldap-сервер, настроенный с использованием open ldap. Кажется, он работает, но я могу аутентифицировать только администратора, а не других пользователей, которых я пытаюсь добавить.
Если я попытаюсь проверить аутентификацию для пользователей с правами администратора с помощью:
ldapwhoami -x -D "cn=Manager,dc=mydomain,dc=com" -w mypassword
, все будет нормально. Это хорошее начало!
Но мне также нужно иметь возможность проверить аутентификацию пользователя. Например, я добавил тестового пользователя tsmith. Я пытаюсь запросить этого пользователя с помощью:
ldapwhoami -x -D "uid=tsmith,ou=users,dc=mydomain,dc=com" -w testuserspassword
Я получаю ответ:
ldap_bind: Invalid credentials (49)
Я убедился, что сервер ldap содержит пользователей и группы, которых я ожидаю. Используя «ldapsearch -x -b dc = mydomain, dc = com», я могу увидеть правильных пользователей в правильных группах. Интересующий меня пользователь выглядит так:
# Test Smith, users, air.local
dn: cn=Test Smith,ou=users,dc=air,dc=local
cn: Test Smith
sn: Smith
objectClass: inetOrgPerson
userPassword:: [password hash here]
uid: tsmith
Есть ли у кого-нибудь советы о том, что я делаю неправильно?
uid = tsmith, ou = users, dc = mydomain, dc = com
НЕ является DN, то есть cn = Test Smith, ou = users, dc = air, dc = local
и вы необходимо использовать DN для связывания с -D