基础 dn 为dc=example,dc=com
.
我不了解openca,但我会尝试这个答案,因为到目前为止你的流量很少。
基本 dn 是服务器搜索用户的点。所以我会尝试简单地admin
用作登录名。
如果 openca 的行为与大多数 ldap 感知应用程序一样,那么将会发生以下情况:
admin
服务器将从基础 dn ( dc=example,dc=com
)开始对用户进行 ldap 搜索。
- 找到用户后,将
cn=admin,dc=example,dc=com
使用完整的 dn ( ) 与提供的密码绑定。
- ldap 服务器将对密码进行哈希处理并与存储的哈希值进行比较。如果匹配,你就进去了。
正确完成第一步是最难的部分,但主要是因为我们不经常这样做。您必须在配置文件中注意以下事项:
- 您的
dn
应用程序将用于绑定到 ldap 服务器。这发生在应用程序启动时,在任何用户进行身份验证之前。您将必须提供完整的 dn,可能类似于cn=admin,dc=example,dc=com
.
- 身份验证方法。它通常是“简单绑定”。
- 用户搜索过滤器。查看
objectClass
为您的admin
用户命名的属性。它将是inetOrgPerson
或user
。会有其他类似top
的,你可以忽略它们。在您的 openca 配置中,应该有一个类似(objectClass=inetOrgPerson)
. 不管是什么,请确保它与您的管理员用户的对象类匹配。您可以使用此搜索过滤器指定两个对象类(|(objectClass=inetOrgPerson)(objectClass=user))
。
下载 LDAP 浏览器,例如Apache 的 Directory Studio。使用您的应用程序的凭据进行连接,因此您将看到您的应用程序看到的内容。