我正在为 IBM 业务合作伙伴工作,并且正在尝试完成第一个 PoC ICP 安装。基本安装已经成功。我在部署期间没有配置 LDAP,但我现在尝试在控制台中添加 LDAP 连接。
不幸的是,我总是失败。在 ICP 的 LDAP 连接中似乎存在许多限制和/或错误,以至于无法使用。
首先,我想连接到一个 IBM Domino Directory 作为我的 LDAP 服务器。以前使用过 Domino 目录的任何人都知道,许多 Domino 部署都有一个 O=Org 后缀,其中 Org 是包含空格的公司名称。例如,在我们的例子中是“O=ARS GmbH”。我通常需要将其用作基本 DN(搜索库)。但是,ICP 不允许在此字段中使用空格……需要修复!多年来,我尝试连接到我们的 Domino 目录的任何其他 LDAP 客户端产品都能够处理基本 DN 中的空格。
接下来,在 Domino 目录中,组通常具有与用户不同的后缀(例如搜索库)。但 ICP 仅提供一个基本 DN 字段,而不为用户和组提供单独的基本 DN 字段。任何其他 LDAP 客户端……都提供这个。这也需要在 ICP 中修复。
其次,绑定 DN 字段不允许一些常用的特殊字符,这些字符经常出现在帐户名称中,例如 - 字符。这也需要修复(碰巧,我们在用于 LDAP 绑定的 Domino 目录中拥有的特殊用户 ID 名为 dir-client ...)。
好吧,在遇到所有这些阻塞问题之后,我终于尝试连接到我们的 Microsoft Active Directory。这次我可以成功完成 LDAP 连接。这样做之后,我转向“用户”并发现我需要“导入组”。但是,无论我尝试在 CN 和 OU 字段中输入(正确的)值,我最终都只会出现“内部服务器错误”。
此外,在我可以将 LDAP 连接保存到 Active Directory 后,我无法再使用内置管理员帐户登录控制台!但由于我无法导入任何用户/组,我无法将该角色分配给 LDAP 帐户……幸运的是,我有一个主服务器的 VM 快照,因此可以恢复到之前的状态。
这真是令人沮丧...