servidor que puerto configurar conexion cadena active authentication ldap openca

authentication - puerto - Servidor LDAP que es mi base dn



que es dn en active directory (1)

La base dn es dc=example,dc=com .

No sé sobre openca, pero intentaré esta respuesta, ya que hasta ahora has recibido muy poco tráfico.

Una base dn es el punto desde donde un servidor buscará usuarios. Así que trataría simplemente de usar admin como nombre de usuario.

Si openca se comporta como la mayoría de las aplicaciones compatibles con ldap, esto es lo que sucederá:

  1. El servidor realizará una búsqueda ldap para el admin del usuario comenzando por la base dn ( dc=example,dc=com ).
  2. Cuando se encuentra el usuario, se usará el dn completo ( cn=admin,dc=example,dc=com ) para enlazar con la contraseña proporcionada.
  3. El servidor ldap cortará la contraseña y la comparará con el valor hash almacenado. Si coincide, estás dentro.

Obtener el paso 1 correcto es la parte más difícil, pero sobre todo porque no podemos hacerlo a menudo. Las cosas que debe tener en cuenta en su archivo de configuración son:

  • El dn que usará tu aplicación para enlazar al servidor ldap. Esto ocurre al inicio de la aplicación, antes de que cualquier usuario se autentique. Deberá proporcionar un dn completo, tal vez algo como cn=admin,dc=example,dc=com .
  • El método de autenticación. Por lo general, es un "enlace simple".
  • El filtro de búsqueda de usuario. Mire el atributo llamado objectClass para su usuario admin . Será inetOrgPerson o user . Habrá otros como top , puedes ignorarlos. En su configuración de openca, debe haber una cadena como (objectClass=inetOrgPerson) . Sea lo que sea, asegúrese de que coincida con la clase de objeto del usuario administrador. Puede especificar dos clases de objetos con este filtro de búsqueda (|(objectClass=inetOrgPerson)(objectClass=user)) .

Descargue un navegador LDAP, como Apache''s Directory Studio . Conéctese usando las credenciales de su aplicación, para que pueda ver lo que ve su aplicación.

Hola. Estoy intentando usar mi servidor de prueba ldap para autenticar usuarios en openca.

Actualmente me estoy conectando a través de phpldapadmin con:

DN de inicio de sesión: cn = admin, dc = example, dc = com
Contraseña: mypass

pero en openca algo va mal ... en datasources.xml encontré la configuración de la configuración ldap y me pide

<name>basedn</name>

¿Cuál es la base para mí? Ya lo intenté

cn=admin,dc=example,dc=com

y

dc=example,dc=com

También puedo conectarme a mi ldap con el explorador LDAP Admin.

Gracias !