使用 ldapwhoami 测试用户身份验证

使用 ldapwhoami 测试用户身份验证

我正在运行 amazon linux(类似于 centos)的 ec2 实例上工作。我使用 open ldap 设置了一个 ldap 服务器。它似乎可以正常工作,但我只能验证管理员用户,而不能验证我尝试添加的其他用户。

如果我尝试使用以下命令测试管理员用户的身份验证:

ldapwhoami -x -D "cn=Manager,dc=mydomain,dc=com" -w mypassword

效果很好。这是一个好的开始!

但我还需要能够测试用户身份验证。例如,我添加了一个测试用户 tsmith。我尝试使用以下命令查询此用户:

ldapwhoami -x -D "uid=tsmith,ou=users,dc=mydomain,dc=com" -w testuserspassword

我收到答复:

ldap_bind: Invalid credentials (49)

我已确保 ldap 服务器包含我期望的用户和组。使用“ldapsearch -x -b dc=mydomain,dc=com”,我可以在正确的组中看到正确的用户。我感兴趣的用户显示为:

# Test Smith, users, air.local
dn: cn=Test Smith,ou=users,dc=air,dc=local
cn: Test Smith
sn: Smith
objectClass: inetOrgPerson
userPassword:: [password hash here] 
uid: tsmith

有人能提示我可能做错了什么吗?

答案1

uid=tsmith,ou=users,dc=mydomain,dc=com不是 DN,也就是说cn=Test Smith,ou=users,dc=air,dc=local,您需要使用 DN 来与-D

相关内容