使用 Zentyal 服务器验证 Zimbra 域(使用外部 LDAP)

tag-icon tag-icon authentication ldap zimbra
使用 Zentyal 服务器验证 Zimbra 域(使用外部 LDAP)

我已经安装并配置了 Zimbra 8.5 和 Zentyal 4.0。现在,我尝试让 Zimbra 从 Zentyal LD​​AP 服务器进行身份验证。基本域名是我的公司.本地。有人能更好地理解以下步骤的含义吗?我们给出的是分步说明,但我需要将其更改为我的价值观的地方是我挣扎的地方。我一直在简单绑定失败:NT_STATUS_LOGON_FAILURE。我这里给出的端口是 390,但它没有响应,但它在端口 389 上工作正常,出现上述错误/

这是我在 Zentyal 论坛上发现的,但发布该内容的用户不再活跃。

帖子链接

总结一下。关于如何在 Zentyal 3+ 的 Zimbra 8 中设置 LDAP 自动配置的简短说明

在 Zentyal 中创建一个组“邮件”,因为您可能不希望所有用户都进行身份验证,而只希望在组“邮件”中进行身份验证。

在 Zimbra 管理 Web 界面中,转到配置 -> 域 -> 右键单击​​要使用 zentyal 分配的域,然后选择配置身份验证,选择外部 LDAP。Ldap

://{Zentyal 的域名或 ip}:390

LDAP 过滤器:(&(|(objectclass=inetOrgPerson))(|(memberof=cn=mail,{Zentyal 中的默认组 DN}))(uid=%u))


LDAP 搜索基础:{Zentyal 中的默认用户 DN}

绑定 DN:{zentyal 的根 DN}
绑定密码:{Zentyal 根密码}

我的价值观:针对我的 Zentyal 服务器

基本 DN DC=mycompany,DC=local

默认用户 DN CN=Users,DC=mycompany,DC=local

默认组 DN CN=Users,DC=mycompany,DC=local

Ldap://我的公司.本地:390

LDAP 过滤器:(&(|(objectclass=inetOrgPerson))(|(memberof=cn=mail,用户))(uid=%u))


LDAP 搜索基础:我的公司

绑定 DN:我的公司
绑定密码:mypassword



错误

com.zimbra.cs.ldap.LdapException:LDAP 错误:-无法获取连接:简单绑定失败:NT_STATUS_UNSUCCESSFUL
异常 ID:qtp509886383-531:https://192.168.2.203:7071/service/admin/soap/CheckAuthConfigRequest:1416831184639:521014fe06c36a62
代码:ldap.LDAP_ERROR
    在 com.zimbra.cs.ldap.LdapException.LDAP_ERROR(LdapException.java:90)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException(UBIDLdapException.java:74)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToExternalLdapException(UBIDLdapException.java:84)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapContext.mapToLdapException(UBIDLdapContext.java:225)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:199)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapContext。(UBIDLdapContext.java:171)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapClient.getExternalContextImpl(UBIDLdapClient.java:106)
    在 com.zimbra.cs.ldap.LdapClient.getExternalContext(LdapClient.java:169)
    在 com.zimbra.cs.account.ldap.LdapProvisioning.ldapAuthenticate(LdapProvisioning.java:5113)
    在 com.zimbra.cs.account.ldap.LdapProvisioning.checkAuthConfig(LdapProvisioning.java:5168)
    在 com.zimbra.cs.service.admin.CheckAuthConfig.handle(CheckAuthConfig.java:48)
    在 com.zimbra.soap.SoapEngine.dispatchRequest(SoapEngine.java:564)
    在 com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:427)
    在 com.zimbra.soap.SoapEngine.dispatch(SoapEngine.java:265)
    在 com.zimbra.soap.SoapServlet.doWork(SoapServlet.java:303)
    在 com.zimbra.soap.SoapServlet.doPost(SoapServlet.java:213)
    在 javax.servlet.http.HttpServlet.service(HttpServlet.java:707)
    在 com.zimbra.cs.servlet.ZimbraServlet.service(ZimbraServlet.java:209)
    在 javax.servlet.http.HttpServlet.service(HttpServlet.java:790)
    在 org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:738)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1651)
    在 com.zimbra.cs.servlet.RequestStringFilter.doFilter(RequestStringFilter.java:54)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 com.zimbra.cs.servlet.SetHeaderFilter.doFilter(SetHeaderFilter.java:59)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 org.eclipse.jetty.servlets.UserAgentFilter.doFilter(UserAgentFilter.java:83)
    在 org.eclipse.jetty.servlets.GzipFilter.doFilter(GzipFilter.java:351)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 com.zimbra.cs.servlet.ETagHeaderFilter.doFilter(ETagHeaderFilter.java:47)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 com.zimbra.cs.servlet.ContextPathBasedThreadPoolBalancerFilter.doFilter(ContextPathBasedThreadPoolBalancerFilter.java:107)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 com.zimbra.cs.servlet.ZimbraQoSFilter.doFilter(ZimbraQoSFilter.java:116)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 com.zimbra.cs.servlet.ZimbraInvalidLoginFilter.doFilter(ZimbraInvalidLoginFilter.java:117)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 org.eclipse.jetty.servlets.DoSFilter.doFilterChain(DoSFilter.java:457)
    在 org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:326)
    在 org.eclipse.jetty.servlets.DoSFilter.doFilter(DoSFilter.java:299)
    在 org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1622)
    在 org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:549)
    在 org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143)
    在 org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:544)
    在 org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:221)
    在 org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1111)
    在 org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:478)
    在 org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:183)
    在 org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1045)
    在 org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141)
    在 org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:199)
    在 org.eclipse.jetty.server.handler.HandlerCollection.handle(HandlerCollection.java:109)
    在 org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97)
    在 org.eclipse.jetty.rewrite.handler.RewriteHandler.handle(RewriteHandler.java:309)
    在 org.eclipse.jetty.server.handler.DebugHandler.handle(DebugHandler.java:81)
    在 org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97)
    在 org.eclipse.jetty.server.Server.handle(Server.java:462)
    在 org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:279)
    在 org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:232)
    在 org.eclipse.jetty.io.AbstractConnection$2.run(AbstractConnection.java:534)
    在 org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:607)
    在 org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:536)
    在 java.lang.Thread.run(Thread.java:745)
原因:LDAPException(resultCode=49(无效凭据),errorMessage='简单绑定失败:NT_STATUS_UNSUCCESSFUL',diagnosticMessage='简单绑定失败:NT_STATUS_UNSUCCESSFUL')
    在 com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:1894)
    在 com.unboundid.ldap.sdk.LDAPConnectionPool.createConnection(LDAPConnectionPool.java:988)
    在 com.unboundid.ldap.sdk.LDAPConnectionPool.getConnection(LDAPConnectionPool.java:1399)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapOperation$GetConnection.execute(UBIDLdapOperation.java:183)
    在 com.zimbra.cs.ldap.unboundid.UBIDLdapContext.getConnection(UBIDLdapContext.java:190)
    ... 另外 57 个

在此之后,当我尝试测试身份验证时,出现了错误。我对 LDAP 完全是新手,所以请原谅我犯了明显的错误。

相关内容