问题标签 [ldap-client]

我想修改主用户存储的域（基于LDAP），但我无法成功。

当前域user-mgt.xml是dc=wso2,dc=org，我想更改为dc=foobar,dc=com

我的修改user-mgt.xml是：

启动 WSO2 IS 时的错误是：

我应该错过什么？

我已更改 user-mgt.xml 以连接我公司的活动目录。

如果我使用管理员用户输入，我可以登录并查看活动目录的用户。但是当我尝试使用另一个用户时，注册表总是说错误的用户名或密码（我知道两者都是正确的）。

使用像wireshark这样的嗅探器，我可以看到活动目录正在返回用户的完整名称和更多数据，所以我不明白为什么注册表不允许我登录。

谢谢！

我正在尝试为 svn repos 设置基于 LDAP 的授权，因为开发人员的数量相当多。与其将用户手动放入 authz 文件，不如查询 ldap 并从特定组中获取用户。如何才能做到这一点。非常感谢帮助

请帮助我使用 Laravel4 进行 LDAP 身份验证。

我下面的配置总是返回 false

我有这样的auth.php：

和我的app/config/adldap.php像这样：

在 routes.php 中

我正在尝试在拆分域环境中将辅助 ldap contextSource 添加到 spring 安全性，但我似乎做得不够。我意识到以前也有人问过类似的问题，但这是针对登录同一个应用程序的两个单独的域。

我的第一步是将辅助上下文源添加到我的 security-config xml 文件中，如下所示：

此外，我将构造函数参数添加到 ldapAuthenticationProvider 并用我的自定义类替换了 BindAuthenticator，如下所示：

然后我尝试扩展 BindAuthenticator 以在构造函数中接受并设置辅助上下文源。最初我无法让它工作，所以我完全重写了 BindAuthenticator 类并扩展了 AbstractLdapAuthenticator 以绕过 BindAuthenticator。然后我覆盖了 authenticate 方法以检查用户名是否包含辅助 DN，如果包含，我将再次调用 bindWithDn 以尝试重新绑定到辅助域。这就是我认为我做错了的地方，因为当它尝试获取新的 Dn 时它失败了。基本上它声明它无法绑定到域。（我已经三次检查了域设置，并使用 ldap 管理控制台连接到它，并将这些设置用于我的应用程序）这是我的扩展 BindAuthenticator

}

如果有人对这种事情有任何经验，我将不胜感激，因为我在这个主题上找不到太多。我希望有人能告诉我我是否走在正确的轨道上，或者我是否应该以不同的方式解决这个问题。为了清楚起见，我使用的是 spring-security-ldap 而不是 spring-ldap。还只想提一下，我的 pom 文件中确实有我的所有依赖项。谢谢！

我现在在将 CAS 与 LDAP 结合使用时遇到了一些问题。我想为多个应用程序实施 SSO 解决方案。到目前为止，身份验证效果很好。我们希望根据用户在 LDAP 中配置的角色来授权用户。问题是 CAS 不提供用户角色。

我现在到目前为止，我知道deployerConfigContext.xml需要配置。我还找到了各种教程，大多数都使用错误版本的 CAS 或不做我想做的事。

我们的用户在cn=admin,cn=users,dc=manager,dc=local，群体在cn=admins,ou=groups,dc=manager,dc=local。CAS 版本为 3.5.2

我试过插入这样的东西：

CAS 告诉我他不喜欢这些属性query，contextSource并且ldapAttributesToPortalAttributes。我想获取“简单”属性 homeDirectory。

你们中的任何人都可以给我一些关于如何配置那个邪恶的 xml 文件的提示吗？如果您愿意，我还可以提供完整的 xml 文件。

更新

经过一番摆弄，我尝试attributeRepository在此站点上配置 as：https ://wiki.jasig.org/display/CASUM/Attributes in chapter Populate Principal's attributes with LDAP repository。结果是 CAS 没有启动，而是给了我消息

我的attributeRepository样子是这样的：

我在 GlassFish 中使用 LDAP 领域进行身份验证，并希望将具有 JAAS 的组映射到可在 JSF 中使用的角色。有两个组，ADMIN 和 USER。我的问题是，如何正确配置 GlassFish 以允许两个组登录并将它们映射到不同的角色。

当前的配置是，全大写单词是实际值的替代：

在 LDAP 用户对象中，组位于 groupMembership 属性中，如下所示：

当前映射为：

我只需要 ADMIN 组的用户拥有另一个角色，这使我能够让他们访问我的 JSF 应用程序的受限区域，即“经过身份验证的”用户无权访问。

我们的网络上有一台 Mac（我们称之为 MACHINE），它被配置为进行 LDAP 身份验证。这台 Mac 上没有名为 USER 的本地用户，但 LDAP 服务器知道有一个名为 USER 的用户。

当我从我的 Mac 执行此命令时：

该路径是从哪里加载的？

（请注意，我得到的路径与我执行 ssh、打开远程会话然后键入 echo $PATH 时完全不同）

有很多地方没有加载路径（我知道这一点，因为它们指定了没有出现在实际 \$PATH 中的路径）：

谢谢，克里斯

我正在尝试编写自己的 LDAP 客户端库。您想给我一些使用 OOP 的此类库的示例吗？它们可以用 C++、Java、C# 等编写。

提前致谢！

Mac：打开 Ldap

我是 Open LDAP 的新手，我用谷歌搜索了一下，发现 max OS 安装了默认的 open ldap。

我跟着这个教程MAC Ldap 教程

以下是我的 slapd.conf

现在我使用 Jxplorere 作为客户端。

我尝试了以下凭据，我不知道用户名是什么，所以我假设其他应用程序可能默认用户名是 root。我使用的密码是我生成的。

当我尝试登录时出现以下错误。

任何帮助表示赞赏。