我有一台运行 Snow Leopard 并安装了 Redmine 的 Mac Mini 服务器。
我现在希望我的用户能够通过 Open Directory 服务器进行身份验证,但无法使其工作。
以下是我设置 Redmine 的方法(请原谅我稍微修改了域名):
Name = My Directory
Host = host.subdomain.domain.org
Port = 389
LDAPS = no
Account = uid=root
Password = $rootpassword
Base DN = DC=host,DC=subdomain,DC=domain,DC=org
On-the-fly user creation = yes
Attributes
Login = sAMAccountName
Firstname = givenName
Lastname = sN
Email = mail
但是每次我尝试使用开放目录中的帐户登录时,它都会告诉我,Invalid user or password并且登录尝试甚至不会显示在 ldap 日志中。
我所经历过的账户变化:
root did nothing, 'wrong dn' in ldap logs
[email protected] Can't login: "Invalid user or password", nothing in logs
[email protected] Can't login: "Invalid user or password", nothing in logs
uid=root Can't login: "Invalid user or password", nothing in logs
cn=root Can't login: "Invalid user or password", nothing in logs
Login 属性的变化:
sAMAccountName "Invalid user or password"
uid "Invalid user or password"
答案1
“do_bind:无效 dn(根)”
这可能意味着您的 root 用户 ID 格式错误。您可能需要将其设置为专有名称格式或 sAmAccount 格式。
例如,专有名称表示法:
DN=根,DC=子域,DC=域,DC=com
这对于位于子域目录基础的根用户有效。
sAmAccount 符号:
这个比较简单,因为它不需要根用户 DN 的完整路径。
答案2
嗯,我解决了。使用此链接。
简而言之,对我来说正确的配置是:
Name = My Directory (anything you want)
Host = host.local (yes, the .local)
Port = 389
LDAPS = no
Account = (empty)
Password = (empty)
Base DN = DC=host,DC=subdomain,DC=domain,DC=org
On-the-fly user creation = yes
Attributes
Login = uid
Firstname = givenName
Lastname = sN
Email = mail
请记住,截至撰写本文时,即时创建用户的用户需要在 ldap/opendirectory 中设置有效的电子邮件!
答案3
对于最新版本的 Bitnami 3.3.1.0,我使用了以下设置:
Name = My Directory (anything you want)
Host = ldap-auth-serv.host.local (yes, the .local)
Port = 636
LDAPS = yes
Account = [email protected] (userPrincipalName Redmine user from AD)
Password = hisPassword
Base DN = OU=UsersCorp,DC=domain,DC=org
On-the-fly user creation = yes
Attributes
Login = sAMAccountName
Firstname = givenName
Lastname = sN
Email = mail
对于 LDAPS 身份验证,创建了新的 LDAP SSL 认证模板,为 DC1 颁发了证书,为 Active Directory 域服务 (导出-导入) 安装此证书,使用 ldp.exe 检查 LDAPS 与 636 端口的连接。然后开始!