1

我有以下用于 APACHE 的 LDAP 配置。如何将此信息用于其他 LDAP 客户端。 

    <Directory /opt/sites/MyAuthSite.V2/html*>
        Options ExecCGI
        AllowOverride AuthConfig
        Order allow,deny
        Allow from all
        AuthLDAPEnabled on
        AuthLDAPAuthoritative on
        AuthName  "MyAuth"
        AuthType  Basic
        AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
        AuthLDAPBindDN "user@abc.com"
        AuthLDAPBindPassword userpass
        require msSFU30PosixMemberOf cn=abc.com_g_mts,cn=users,dc=abccorp,dc=com
    </Directory>

我需要在 Softerra LDAP Browser 4.5 (Free LDAP Explorer) & OpenERP 中使用它在此处输入图像描述。但我不知道如何处理身份验证部分。我附上它的屏幕截图。

在此处输入图像描述

4

1 回答 1

2

您的 Apache Config 的这一部分回答了您的问题:

    AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
    AuthLDAPBindDN "user@abc.com"
    AuthLDAPBindPassword userpass

所以你的主机是端口 389 上的 ldap.xyz.com。

您的用户的 BindDN(以及您的委托人)是 user@abc.com 和 userpass 作为密码。

现在,可能 user@abc.com 作为主体将不起作用(取决于 Softerra)。但是根据您的配置方式,您的用户可能类似于 cn=user,cn=Users,dc=abccorp,dc=com。

需要注意的一个提示是,cn=Users 容器不是 OU。它是一个容器 (cn=),它经常让人们从 AD 上的 LDAP 开始感到困惑。

于 2013-02-26T18:49:17.593 回答