我基本上使用 Datapower AAA 策略,并且我已将“使用 LDAP 绑定 DN”配置为身份验证机制。
现在我已经制定了规则并配置了主机和 LDAP 端口
我有一个用户和密码来测试它是否存在
如何测试
是否有任何网关可供测试(如 MCCP)?
问问题
2410 次
2 回答
0
您需要将此 AAA 策略附加到一些顶级服务对象 [Web 服务代理、多协议网关、XML 防火墙等]。之后测试服务以查看身份验证是否正常工作?如果您已经这样做了,您能否具体说明您面临的确切问题是什么?
于 2014-03-23T02:09:25.740 回答
0
您可以提取用户名和密码,然后发送到 LDAP 服务器。这可以使用 xsl 连接到 LDAP 并检查身份验证来实现。我们有用于 LDAP 搜索和身份验证的预定义函数。
搜索:dp:ldap-search(地址、端口、bindDN、bindPassword、targetDN、attributeName、过滤器、范围、sslProxyProfile、ldapLBGroup、ldapVersion、ldapReadTimeout)
身份验证:dp:ldap-authen(bindDN、bindPassword、serverAddress、sslProxyProfileName、ldapLBGroup、“”、ldapVersion、ldapReadTimeout)
于 2015-04-22T06:56:28.577 回答