sistema servidor ricoh está error disponible cuenta conectar code autenticacion directory ldap opends opendj

directory - servidor - ldap ricoh



Una forma fácil de probar las credenciales de un usuario LDAP (5)

¿Existe una manera fácil de probar las credenciales de un usuario en una instancia de LDAP? Sé cómo escribir un programa Java que tome el ''DN de usuario'' y la contraseña, y lo compruebe en la instancia de LDAP. Sin embargo, ¿hay alguna manera más fácil? Especialmente un método que no solo autentica al usuario, sino que también enumera todas las funciones del usuario.


Debería consultar el navegador LDAP de Softerra ( la versión gratuita del Administrador de LDAP), que se puede descargar aquí:

http://www.ldapbrowser.com/download.htm

He utilizado esta aplicación ampliamente para todos mis desarrollos de Active Directory, OpenLDAP y Novell eDirectory, y ha sido absolutamente invaluable.

Si solo desea verificar y ver si una combinación de nombre de usuario y contraseña funciona, todo lo que debe hacer es crear un "Perfil" para el servidor LDAP y luego ingresar las credenciales durante el Paso 3 del proceso de creación:

Al hacer clic en "Finalizar", emitirá un enlace al servidor utilizando las credenciales, el mecanismo de autenticación y la contraseña que ha especificado. Se le preguntará si el enlace no funciona.


La autenticación se realiza a través de un simple comando ldap_bind que toma el DN de los usuarios y la contraseña. El usuario se autentica cuando el enlace es exitoso. Por lo general, obtendría el DN de los usuarios a través de un ldap_search basado en el usuario uid o la dirección de correo electrónico.

Obtener los roles de los usuarios es algo diferente, ya que es un ldap_search y depende de dónde y cómo se almacenan los roles en el ldap. Pero es posible que pueda recuperar los roles durante el lap_search utilizado para encontrar el DN de los usuarios.



Utilice ldapsearch para autenticar. La versión opends se puede utilizar de la siguiente manera:

ldapsearch --hostname hostname --port port / --bindDN userdn --bindPassword password / --baseDN '''' --searchScope base ''objectClass=*'' 1.1


ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd> , donde binddn es el DN de la persona cuyas credenciales está autentificando.

En caso de éxito (es decir, credenciales válidas), obtiene Result: Success (0) . Si falla, obtiene ldap_bind: Invalid credentials (49) .