directory - servidor - ldap ricoh

Debería consultar el navegador LDAP de Softerra ( la versión gratuita del Administrador de LDAP), que se puede descargar aquí:

http://www.ldapbrowser.com/download.htm

He utilizado esta aplicación ampliamente para todos mis desarrollos de Active Directory, OpenLDAP y Novell eDirectory, y ha sido absolutamente invaluable.

Si solo desea verificar y ver si una combinación de nombre de usuario y contraseña funciona, todo lo que debe hacer es crear un "Perfil" para el servidor LDAP y luego ingresar las credenciales durante el Paso 3 del proceso de creación:

Al hacer clic en "Finalizar", emitirá un enlace al servidor utilizando las credenciales, el mecanismo de autenticación y la contraseña que ha especificado. Se le preguntará si el enlace no funciona.

La autenticación se realiza a través de un simple comando ldap_bind que toma el DN de los usuarios y la contraseña. El usuario se autentica cuando el enlace es exitoso. Por lo general, obtendría el DN de los usuarios a través de un ldap_search basado en el usuario uid o la dirección de correo electrónico.

Obtener los roles de los usuarios es algo diferente, ya que es un ldap_search y depende de dónde y cómo se almacenan los roles en el ldap. Pero es posible que pueda recuperar los roles durante el lap_search utilizado para encontrar el DN de los usuarios.

Si has configurado Kerberos, ¿qué hay de:

kinit -V [email protected]

Utilice ldapsearch para autenticar. La versión opends se puede utilizar de la siguiente manera:

ldapsearch --hostname hostname --port port / --bindDN userdn --bindPassword password / --baseDN '''' --searchScope base ''objectClass=*'' 1.1

ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd> , donde binddn es el DN de la persona cuyas credenciales está autentificando.

En caso de éxito (es decir, credenciales válidas), obtiene Result: Success (0) . Si falla, obtiene ldap_bind: Invalid credentials (49) .