클라이언트에서 서버로의 LDAP 연결을 확인하는 방법 LDAP 인증 작업을하고 있는데이 클라이언트 데스크탑은 LDAP 서버를 통해 인증해야합니다. LDAP 사용자를 사용하여 LDAP 서버에 SSH로 연결할 수 있지만 데스크탑 로그인 프롬프트에서 로그인 할 수 없습니다. 인증 실패라고 표시됩니다.
클라이언트 시스템에는 Cent OS 6.3이 있고 LDAP 서버에는 Cent OS 5.5가 있습니다.
LDAP 소프트웨어는 Openldap입니다.
LDAP 서버 로그에는 메시지가 표시되지 않습니다.
따라서 클라이언트가 LDAP에 성공적으로 연결할 수 있는지 여부를 테스트하는 방법.
답변
ldapsearch를 사용하십시오. LDAP 서버를 쿼리 할 수 없으면 오류가 반환됩니다.
ldapsearch 사용 구문 :
ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]
간단한 예
$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName
이 링크를 참조하십시오 : http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/
편집 : 그것은 당신이 여기 GDM / XDM에 대한 corectlly 구성 PAM이없는 것 같다 그것을 수행하는 방법 예는 다음과 같습니다 http://pastebin.com/TDK4KWRV
답변
내 서버 및 클라이언트 설정이 올바른지 확인하려면 다음을 사용하십시오.
ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"
답은 성공과 같은 것입니다.
# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
다른 필터를 사용할 수 있습니다. 네트워크에 하나의 서버 만 있습니다
답변
문제는 LDAP가 아닙니다. PAM입니다.
언급 한 바와 같이 Sacx의 대답에 코멘트에 당신은 아마 콘솔 로그인 응용 프로그램 (일반적으로 PAM이없는 system
, xdm
, gdm
, 등의 서비스 (들)) 사용자를 인증하는 LDAP 상담을 구성.
이 설정 방법에 대한 자세한 내용 은 PAM 설명서를 검토하십시오 .