सवाल क्लाइंट से एलडीएपी कनेक्शन का परीक्षण कैसे करें


क्लाइंट से सर्वर से एलडीएपी कनेक्शन कैसे जांचें। मैं एलडीएपी प्रमाणीकरण पर काम कर रहा हूं और इस क्लाइंट डेस्कटॉप को एलडीएपी सर्वर के माध्यम से प्रमाणित करने की आवश्यकता है। मैं एलडीएपी उपयोगकर्ता का उपयोग कर एलडीएपी सर्वर पर एसएसएच कर सकता हूं लेकिन जब डेस्कटॉप लॉगिन प्रॉम्प्ट में, मैं लॉगिन नहीं कर सकता। यह प्रमाणीकरण विफलता कहते हैं।

क्लाइंट मशीन में सेंट ओएस 6.3 और एलडीएपी सर्वर में सेंट ओएस 5.5 है

एलडीएपी सॉफ्टवेयर ओपनडैप है।

एलडीएपी सर्वर लॉग भी कोई संदेश नहीं दिखाता है।

तो, यह जांचने के लिए कि क्लाइंट सफलतापूर्वक एलडीएपी से कनेक्ट हो सकता है या नहीं।


37
2017-11-28 10:18


मूल


इस पुरानी पोस्ट के लिए एक मामूली नोट के रूप में, आप एक खोज (यानी ldapsearch) w / o पीएएम सेटअप कर सकते हैं, लेकिन एलडीएपी के माध्यम से उपयोगकर्ताओं को ऑथ करने के लिए आपको एलडीएपी के लिए पीएएम सेटअप की आवश्यकता होगी। एक मूल ldapsearch बस दिखाता है कि आपके पास ldap lib और क्लाइंट टूल संकुल स्थापित हैं (यानी yum openldap openldap-clients स्थापित करें) और एलडीएपी निर्देशिका सर्वर तक पहुंच सकते हैं। सेटअप या समस्या निवारण प्रक्रिया में यह एक अच्छा कदम है। - Ernie


जवाब:


Ldapsearch का प्रयोग करें। यदि आप एलडीएपी सर्वर से पूछ नहीं सकते हैं तो यह एक त्रुटि लौटाएगा।

Ldapsearch का उपयोग करने के लिए वाक्यविन्यास:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

एक साधारण उदाहरण

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

कृपया यह लिंक देखें: http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

संपादित करें: ऐसा लगता है कि आपके पास जीडीएम / एक्सडीएम के लिए कोर कॉन्फ़िगर नहीं किया गया है यहां एक उदाहरण है कि इसे कैसे करें: http://pastebin.com/TDK4KWRV


37
2017-11-28 10:38



मैं इस कमांड का उपयोग कर रहा हूं: ldapsearch -h hostname -x -b "dc = example, dc = com" 'uid = user' और यह उस उपयोगकर्ता जानकारी को LDAP डेटाबेस से देता है। लेकिन मैं एलडीएपी प्रमाणीकरण के माध्यम से डेस्कटॉप में लॉगिन करने में सक्षम नहीं हूं। - FELDAP
अगर आपके सर्वर में कोई त्रुटि नहीं है, तो शायद आपके क्लाइंट से है। कृपया auth.log पर एक नज़र डालें और देखें कि ldap से संबंधित क्या है। - Sacx
हाँ, मुझे लगता है कि यह ग्राहक है। यह एलडीएपी सर्वर की खोज भी नहीं कर रहा है। प्रमाणीकरण के लिए क्लाइंट को एलडीएपी सर्वर देखने के लिए क्या किया जाना चाहिए? मैंने /etc/pam.d/system-auth संपादित किया है। आप यहां जांच सकते हैं: pastebin.com/jQjN7cYU - FELDAP
सही पैरामीटर के साथ ldapwhoami का प्रयोग करें और अपने उपयोगकर्ता के साथ प्रमाणित करने का प्रयास करें। - Sacx
क्या आपने क्लाइंट को जीडीएम / एक्सडीएम प्रमाणीकरण के लिए तैयार करने के लिए एक ट्यूटोरियल का पालन किया है? - Sacx


यह जानने के लिए कि क्या मेरा सर्वर और क्लाइंट सेटिंग्स सही हैं या नहीं, मैं इसका उपयोग करता हूं:

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

जवाब सफलता पर ऐसा कुछ होगा:

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

आप विभिन्न फिल्टर का उपयोग कर सकते हैं। मेरे पास केवल मेरे नेटवर्क पर एक सर्वर है


3
2017-07-06 00:56





आपकी समस्या एलडीएपी नहीं है, यह पीएएम है।

जैसा की लिखा गया हैं Sacx के जवाब पर टिप्पणियों में आपके पास शायद कंसोल लॉगिन एप्लिकेशन नहीं है (आमतौर पर पीएएम system, xdm, gdm, आदि सेवा (ओं)) उपयोगकर्ताओं को प्रमाणित करने के लिए एलडीएपी से परामर्श करने के लिए कॉन्फ़िगर किया गया है।

आपको समीक्षा करनी चाहिए इसे सेट अप करने के तरीके के बारे में अधिक जानकारी के लिए पीएएम दस्तावेज़


2
2017-11-28 21:50



मैंने पहले ही उन फ़ाइलों को कॉन्फ़िगर किया है, फिर भी यह काम नहीं कर रहा है। आप उपरोक्त टिप्पणियों में पोस्ट की गई फ़ाइलों की जांच कर सकते हैं। एलडीएपी में वास्तव में इसके दस्तावेजों की कमी है। - FELDAP