我做了什么 :

我做了什么 :

我有一个项目,其中我必须使用 LDAP 服务器对来自不同计算机的客户端进行身份验证。模拟我在 PC 上安装了 virtualbox 并运行两个虚拟机,一个虚拟机装有 ubuntu 11.10,另一个装有 Windows XP。我在真实机器上使用 ubuntu 12.04。

我做了什么 :

  1. 我在真机上安装了OpenLDAP和phpldapadmin,并创建了一个简单的测试年鉴。
  2. 我按照这个教程操作https://askubuntu.com/questions/33636/how-can-i-setup-ldap-client-authentication将ubuntu虚拟机配置为客户端,运行良好。
  3. 我在 Windows XP 虚拟机中安装了 pGina 3.1.8,并尝试配置 LDAP 身份验证插件,但它不起作用。

我需要的:

我需要你的帮助来配置 pGina 的 ldap 身份验证插件,我真的不明白模式字段,我应该在那里写什么?我读过这个页面,但没有完全理解:http://pgina.org/docs/v3.1/ldap.html

谁能给我一个 LDAP 年鉴和 pGina 3.1.8 中等效配置的具体例子?

多谢

答案1

我将尝试一下。

组 DN 模式。这会强制您将所有组放入 LDAP 服务器上的一个 ou(组织单位)中。因此,您需要将它们放在一个位置,并使模式反映这一点。例如,假设您的所有组都在 ou=pgina,ou=groups,dc=mydomain,dc=com 中,并且您的组在其 DN 中使用 cn 进行命名。那么您的组 DN 模式将是“cn=%g,ou=pgina,ou=groups,dc=mydomain,dc=com”。

对于成员属性,如果正在寻找成员的 DN,则该属性通常为“member”,但如果只是寻找他们的 uid,则“memberUid”就可以了。

对于使用 LDAP 进行身份验证,最佳做法是根据用户 ID 进行搜索,然后检索 DN,而不是静态生成 DN。因此,您需要选择“搜索 DN”,然后您的搜索过滤器应该是“(&(uid=%u)(objectClass=person))”。您的搜索上下文将是您想要开始搜索用户的 ldap 树的顶层。如果他们都在一个 ou 中,比如 ou=users,dc=mydomain,dc=com,那么这将是您的上下文。

DN 是 Distinguished Name,是 LDAP 服务器中用户的绝对引用。您可以使用 LDAP 浏览器查看条目,并查看 entrydn 或 distinguishedname 属性(取决于服务器)以查看条目的 Distinguished Name。

相关内容