-1

我已将 OpenLDAP 配置为存储用户信息。

在 Ping Federate 中,我已经给出了 OpenLDAP 连接信息。LDAP 连接已建立。我在 PF IDP 端使用 HTTP Basic 适配器。如何给搜索过滤器?我给出了类似的东西:cn=$username。

以下是 OpenLDAP 目录服务器中的用户信息。

dn: cn=John Smith,ou=people,dc=highroads,dc=com
objectclass: inetOrgPerson
cn: John Smith
cn: John J Smith
sn: Smith
uid: jsmith
userpassword: jSmitH
ou: Sales

在单点登录身份验证中,我给出了:用户名:uid 密码:userpassword

来自 OpenLDAP 目录中的用户信息。但我无法访问 SP 资源。

请让我知道我应该在 Ping Federate 端提供的配置信息。

谢谢, 阿斯维尼 J

4

1 回答 1

0

您将在您分配给 HTTP 基本适配器的密码凭据验证器中管理它。如果用户提供存储在“uid”属性中的属性值,那么您通常会指定“uid=${username}”作为搜索过滤器,并指定“dc=highroads,dc=com”作为 PCV 的搜索库. 您可以根据需要使这更复杂/更具体,以确保您只获得从 LDAP 返回的单个用户身份。

于 2015-03-16T17:08:56.703 回答