1

我正在使用 Apacheknox 1.0.0 版。我尝试使用 Ldap 用户对 knox ui 进行身份验证。我尝试过对诺克斯进行以下更改

 In ambari --> knox-->config-->Advanced topology           

            
<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn=admin</value>
</param>
<param>
<name>main.ldapRealm.contextFactory.url</name>
<value>ldap://x.x.x.x:10390</value>
</param>

首先我只为单个用户尝试。我尝试过不同的用户搜索但不走运,我总是遇到类似下面的错误。

2021-01-29 10:22:07,266 ERROR knox.gateway (KnoxLdapRealm.java:doGetAuthenticationInfo(206)) - Shiro unable to login: javax.naming.AuthenticationException: [LDAP: error
 code 49 - INVALID_CREDENTIALS: Bind failed: Invalid authentication]

在此处输入图像描述

4

1 回答 1

2

LDAP: error code 49 - INVALID_CREDENTIALS意味着,三件事,用户名/密码不正确或帐户被锁定。您遇到此错误Bind user

您需要在配置的拓扑中验证您的 systemUsernamesystemPassword 。

一个工具ldapsearch可用于验证绑定用户的凭据。

main.ldapRealm.userDnTemplate应该如下

<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn={0},ou=hadoop,ou=personal,ou=accounts,dc=example,dc=com</value>
</param>
于 2021-01-31T17:59:51.423 回答