我已經在運行FreeIPA的Centos 7服務器上安裝了openLDAP用於用戶認證。 http://www.tecmint.com/setup-ldap-server-and-configure-client-authenticationOpenLDAP應用程序認證的本地配置
openLDAP的目的是讓Nodejs應用程序管理應用程序的用戶。並將在單獨的服務器上運行。
我可以看到的slapd運行(PS英法| grep的slapd的):
ldap 1287 1 0 06:40 ? 00:00:00 /usr/sbin/slapd -u ldap -h ldapi:/// ldap:///
所以我試圖改變使用ldapadd命令的缺省值,我懷疑被連接到FreeIPA LDAP是在包裝盒上的配置(使用-x -h它的一些coammands是要求已尚未設置密碼):
sudo ldapadd -H ldapi:/// -f ldaprootpasswd.ldif
SASL/GSS-SPNEGO authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (SPNEGO cannot find mechanisms to negotiate)
如果我運行的ldapsearch然後我似乎能夠連接到openLDAP:
sudo ldapsearch -H ldapi:/// -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" olcSuffix olcRootDN olcRootPW -LLL -Q
dn: olcDatabase={2}hdb,cn=config
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=Manager,dc=my-domain,dc=co
我想也許我可以使用Windows LDAP工具進行外部連接,但出現連接錯誤。我確實確認該端口是開放的並且可以在外部看到。
nmap -p 389 10.18.16.243
Starting Nmap 7.12 (https://nmap.org) at 2016-09-28 11:25 GMT Daylight Time
Nmap scan report for 10.18.16.243
Host is up (0.00s latency).
PORT STATE SERVICE
389/tcp filtered ldap
MAC Address: BB:BB:BB:BB:BB:00 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 19.92 seconds
我嘗試使用,而不是-H -h:
sudo ldapadd -a -x -h localhost -p 389 -D cn=Manager,dc=my-domain,dc=com -W -f ldaprootpasswd.ldif
這提示我輸入密碼,但我剛剛纔安裝OpenLDAP和沒有設置密碼,但(olcRootPW是在ldif文件我試圖申請)。
有沒有人有使用openLDAP的用戶身份驗證經驗,或有任何想法什麼配置需要更改以使其運行?