我想知道如何将我的数据库、Web、备份等.centos 服务器与 Zimbra LDAP 服务器集成。它是否需要比标准 ldap 身份验证更高级的配置?
我的 zimbra 服务器版本是
[zimbra@zimbra ~]$ zmcontrol -v
Release 8.0.5_GA_5839.RHEL6_64_20130910123908 RHEL6_64 FOSS edition.
我的 LDAP 服务器状态是
[zimbra@ldap ~]$ zmcontrol status
Host ldap.domain.com
ldap Running
snmp Running
stats Running
zmconfigd Running
我已经在我的服务器上安装了 nss-pam-ldapd 包。
[root@www]# rpm -qa | grep ldap
nss-pam-ldapd-0.7.5-18.2.el6_4.x86_64
apr-util-ldap-1.3.9-3.el6_0.1.x86_64
pam_ldap-185-11.el6.x86_64
openldap-2.4.23-32.el6_4.1.x86_64
我的 /etc/nslcd.conf 是
[root@www]# tail -n 7 /etc/nslcd.conf
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://ldap.domain.com
base dc=domain,dc=com
binddn uid=zimbra,cn=admins,cn=zimbra
bindpw **pass**
ssl no
tls_cacertdir /etc/openldap/cacerts
当我跑步时
[root@www ~]# id username
id: username: No such user
但我确信用户名 user 存在于 ldap 服务器上。
编辑:当我运行 ldapsearch 命令时,我得到了带有凭据和 dn 的所有结果。
[root@www ~]# ldapsearch -H ldap://ldap.domain.com:389 -w **pass** -D uid=zimbra,cn=admins,cn=zimbra -x 'objectclass=*'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=com> (default) with scope subtree
# filter: objectclass=*
# requesting: ALL
#
# domain.com
dn: dc=domain,dc=com
zimbraDomainType: local
zimbraDomainStatus: active
.
.
.
答案1
如果您的 zimbra 服务器有多个域,您的基础需要是:
ou=people,dc=domain,dc=tld
您需要设置 ldap 以通过 uid 定位用户
uid=%uid