解密Console LDAP配置
Console LDAP 完整的配置参数
之前向大家介绍了 Console 如何集成 LDAP,但很多小伙伴反映按照视频里的配置后不成功。今天就结合小伙伴们反映的问题来跟大家详细介绍一下。
Console LDAP 完整的配置参数如下:
名称 | 类型 | 说明 |
---|---|---|
host | string | LDAP 服务器地址 |
port | int | LDAP 服务器端口,默认 389 |
tls | bool | LDAP 服务器是否为 TLS 安全传输协议,默认 false |
bind_dn | string | 执行 LDAP 查询的用户信息 |
bind_password | string | 执行 LDAP 查询的密码信息 |
base_dn | string | 过滤 LDAP 用户的根域 |
user_filter | string | 过滤 LDAP 用户的查询条件,默认 (uid=%s) |
uid_attribute | string | 用于用户 ID 的属性,默认 uid |
group_attribute | string | 用于用户组的属性,默认 cn |
role_mapping.uid | map | 用于基于用户 UID 的权限映射 |
role_mapping.group | map | 用于基于用户 Group 的权限映射 |
结合 debug 模式的调试信息
接下来结合 debug 模式的调试信息(-deubg -log debug)重点说明一下:
LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839
出现上面错误有两种可能:
1、执行 LDAP 查询的账户信息有误;
2、登陆使用的账户信息有误
第一种情况涉及配置中的 bind_dn 和 bind_password。
其中 bind_dn 有两种写法:
1、cn=serviceuser,ou=svcaccts,dc=glauth,dc=com;
2、serviceuser@glauth.com(注:如果是使用 AD,最好使用第二种写法。);
如果 bind_dn 没问题,请检查账户的密码是否正确。
第二种情况请验证账户信息。
LDAP Result Code 201 "Filter Compile Error": ldap: finished compiling filter with extra at end
出现这个错误说明 user_filter 没有配置正确。user_filter 需配置一个过滤条件,可在 LDAP 中匹配到唯一记录(在过滤条件中使用“%s”引用登陆的账户名)。
authorize result: false, user: &{{yanxi@guobaojinrong.com <nil> <nil>} ldap yanxi@guobaojinrong.com yanxi@guobaojinrong.com [] [] 0x4003721740}, err: no privilege assigned to this user:yanxi@guobaojinrong.com
出现这个错误说明赋权时出现异常,这里涉及到四个参数(uid_attribute、group_attribute、role_mapping.uid、role_mapping.group)的配置。
这里需要注意:group_attribute 及 uid_attribute 需配置 LDAP 账户信息中存在的属性字段,才能在后面的 role_mapping 里赋权成功。
注:role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字符“.”。
以上就是解密Console LDAP配置的详细内容,更多关于Console LDAP 配置的资料请关注脚本之家其它相关文章!
相关文章
ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程解析
这篇文章主要介绍了ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧2024-02-02open3d 通过vscode+ssh连接远程服务器将可视化界面本地显示的问题
这篇文章主要介绍了open3d通过vscode+ssh连接远程服务器将可视化界面本地显示,本文分步骤给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-07-07服务器共享文件夹设置软件、局域网共享文件夹加密工具、文件共享服务器软件的选择
这篇文章主要介绍了服务器共享文件夹设置软件、局域网共享文件夹加密工具、文件共享服务器软件的选择,需要的朋友可以参考下2015-12-12jenkins插件Pipeline脚本jenkinsfile操作指南
这篇文章主要为大家介绍了jenkins插件Pipeline脚本jenkinsfile的操作使用指南,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步2022-03-03
最新评论