我正在做一个概念验证,需要我针对三个不同的 Active Directory 域测试身份验证。每个域中的每个域控制器将拥有一组不同的用户。Web 应用程序将需要针对每个域对用户进行身份验证,如果用户成功通过身份验证,它应该发送回复。现在,我对此了解不多,但看起来最好的选择是 OpenLDAP。我花了几天时间尝试让 OpenLDAP 正常工作,但我没有运气,而且我越来越困惑。
以下是我所做的:
- 设置 Oracle Unbreakable Linux VM,并进行基本的服务器设置。
- 关注了这篇文章:https://ltb-project.org/documentation/general/sasl_delegation
- 但有些步骤有所不同,在从另一个网站获得帮助后,我被告知我的初始 VM 已经安装了 OpenLDAP,并且我必须创建一个不会与原始安装的 OpenLDAP 冲突的第二个实例。因此,我必须使用 390 和 637,而不是使用端口 389 和 636。
- 但是在测试安全连接时失败了。
- 我尝试建立与所有域控制器的“元”连接,但也失败了。
我不确定还能做什么,所以我希望有人能为我需要做的事情提供一个简单的解决方案,而且时间相对较短,因为我上周应该有一个演示。我对 Linux 还不太熟悉,但我已经用了一年了,只是没有处理过这么复杂的事情。有人有快速解决方案或教程可以帮助我吗?另外,我对任何 Linux 发行版都持开放态度。有没有一种效果最好的?
答案1
呃,也许我读错了,但由于 Active Directory 响应 LDAP,您可以对您想要验证的用户执行 ldapsearch - 以用户身份进行验证,并检查成功 - 当时的 3 个目录之一。为此,您可能不需要元目录 - 或者我读错了您的描述 ;-) ldapsearch -Hldap://ServerIP -Dcn=lname,cn=users,dc=domain,dc=xxxx,dc=xxxx,dc=xxxx,dc=com -wpassword -bcn=lname,cn=users,dc=domain,dc=xxxx,dc=xxxx,dc=xxxx,dc=com -sbase cn 然后您应该找到一种从文件中读取密码的方法,这样在内存中就更难看到