authentication - puerto - Servidor LDAP que es mi base dn

que es dn en active directory (1)

La base dn es dc=example,dc=com .

No sé sobre openca, pero intentaré esta respuesta, ya que hasta ahora has recibido muy poco tráfico.

Una base dn es el punto desde donde un servidor buscará usuarios. Así que trataría simplemente de usar admin como nombre de usuario.

Si openca se comporta como la mayoría de las aplicaciones compatibles con ldap, esto es lo que sucederá:

1. El servidor realizará una búsqueda ldap para el admin del usuario comenzando por la base dn ( dc=example,dc=com ).
2. Cuando se encuentra el usuario, se usará el dn completo ( cn=admin,dc=example,dc=com ) para enlazar con la contraseña proporcionada.
3. El servidor ldap cortará la contraseña y la comparará con el valor hash almacenado. Si coincide, estás dentro.

Obtener el paso 1 correcto es la parte más difícil, pero sobre todo porque no podemos hacerlo a menudo. Las cosas que debe tener en cuenta en su archivo de configuración son:

• El dn que usará tu aplicación para enlazar al servidor ldap. Esto ocurre al inicio de la aplicación, antes de que cualquier usuario se autentique. Deberá proporcionar un dn completo, tal vez algo como cn=admin,dc=example,dc=com .
• El método de autenticación. Por lo general, es un "enlace simple".
• El filtro de búsqueda de usuario. Mire el atributo llamado objectClass para su usuario admin . Será inetOrgPerson o user . Habrá otros como top , puedes ignorarlos. En su configuración de openca, debe haber una cadena como (objectClass=inetOrgPerson) . Sea lo que sea, asegúrese de que coincida con la clase de objeto del usuario administrador. Puede especificar dos clases de objetos con este filtro de búsqueda (|(objectClass=inetOrgPerson)(objectClass=user)) .

Descargue un navegador LDAP, como Apache''s Directory Studio . Conéctese usando las credenciales de su aplicación, para que pueda ver lo que ve su aplicación.