泉州网站关键词推广,一般的美工可以做网站吗,wordpress自定义添加meta模块,今天贵阳最新头条新闻之前通过短视频向大家介绍了 Console 如何集成 LDAP#xff0c;但很多小伙伴反映按照视频里的配置后不成功。今天就结合小伙伴们反映的问题来跟大家详细介绍一下。 Console LDAP 完整的配置参数如下#xff1a;
名称类型说明hoststringLDAP 服务器地址portintLDAP 服务器端口…之前通过短视频向大家介绍了 Console 如何集成 LDAP但很多小伙伴反映按照视频里的配置后不成功。今天就结合小伙伴们反映的问题来跟大家详细介绍一下。 Console LDAP 完整的配置参数如下
名称类型说明hoststringLDAP 服务器地址portintLDAP 服务器端口默认 389tlsboolLDAP 服务器是否为 TLS 安全传输协议默认 falsebind_dnstring执行 LDAP 查询的用户信息bind_passwordstring执行 LDAP 查询的密码信息base_dnstring过滤 LDAP 用户的根域user_filterstring过滤 LDAP 用户的查询条件默认 (uid%s)uid_attributestring用于用户 ID 的属性默认 uidgroup_attributestring用于用户组的属性默认 cnrole_mapping.uidmap用于基于用户 UID 的权限映射role_mapping.groupmap用于基于用户 Group 的权限映射
接下来结合 debug 模式的调试信息-deubg -log debug重点说明一下
LDAP Result Code 49 Invalid Credentials: 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839出现上面错误有两种可能1、执行 LDAP 查询的账户信息有误2、登陆使用的账户信息有误
第一种情况涉及配置中的 bind_dn 和 bind_password。 其中 bind_dn 有两种写法1、cnserviceuser,ousvcaccts,dcglauth,dccom2、serviceuserglauth.com 注如果是使用 AD最好使用第二种写法。如果 bind_dn 没问题请检查账户的密码是否正确。
第二种情况请验证账户信息。
LDAP Result Code 201 Filter Compile Error: ldap: finished compiling filter with extra at end出现这个错误说明 user_filter 没有配置正确。user_filter 需配置一个过滤条件可在 LDAP 中匹配到唯一记录在过滤条件中使用“%s”引用登陆的账户名。
authorize result: false, user: {{yanxiguobaojinrong.com nil nil} ldap yanxiguobaojinrong.com yanxiguobaojinrong.com [] [] 0x4003721740}, err: no privilege assigned to this user:yanxiguobaojinrong.com出现这个错误说明赋权时出现异常这里涉及到四个参数uid_attribute、group_attribute、role_mapping.uid、role_mapping.group的配置。
这里需要注意group_attribute 及 uid_attribute 需配置 LDAP 账户信息中存在的属性字段才能在后面的 role_mapping 里赋权成功。
注role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字符“.”。
