클라이언트에서 LDAP 연결을 테스트하는 방법 통해 인증해야합니다. LDAP 사용자를 사용하여 LDAP

클라이언트에서 서버로의 LDAP 연결을 확인하는 방법 LDAP 인증 작업을하고 있는데이 클라이언트 데스크탑은 LDAP 서버를 통해 인증해야합니다. LDAP 사용자를 사용하여 LDAP 서버에 SSH로 연결할 수 있지만 데스크탑 로그인 프롬프트에서 로그인 할 수 없습니다. 인증 실패라고 표시됩니다.

클라이언트 시스템에는 Cent OS 6.3이 있고 LDAP 서버에는 Cent OS 5.5가 있습니다.

LDAP 소프트웨어는 Openldap입니다.

LDAP 서버 로그에는 메시지가 표시되지 않습니다.

따라서 클라이언트가 LDAP에 성공적으로 연결할 수 있는지 여부를 테스트하는 방법.



답변

ldapsearch를 사용하십시오. LDAP 서버를 쿼리 할 수 ​​없으면 오류가 반환됩니다.

ldapsearch 사용 구문 :

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

간단한 예

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

이 링크를 참조하십시오 : http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

편집 : 그것은 당신이 여기 GDM / XDM에 대한 corectlly 구성 PAM이없는 것 같다 그것을 수행하는 방법 예는 다음과 같습니다 http://pastebin.com/TDK4KWRV


답변

내 서버 및 클라이언트 설정이 올바른지 확인하려면 다음을 사용하십시오.

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

답은 성공과 같은 것입니다.

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

다른 필터를 사용할 수 있습니다. 네트워크에 하나의 서버 만 있습니다


답변

문제는 LDAP가 아닙니다. PAM입니다.

언급 한 바와 같이 Sacx의 대답에 코멘트에 당신은 아마 콘솔 로그인 응용 프로그램 (일반적으로 PAM이없는 system, xdm, gdm, 등의 서비스 (들)) 사용자를 인증하는 LDAP 상담을 구성.

이 설정 방법에 대한 자세한 내용PAM 설명서를 검토하십시오 .


답변