Я работаю над экземпляром ec2 под управлением amazon linux (аналогично centos). У меня есть ldap-сервер, настроенный с использованием open ldap. Кажется, он работает, но я могу аутентифицировать только администратора, а не других пользователей, которых я пытаюсь добавить.
Если я попытаюсь проверить аутентификацию для пользователей-администраторов с помощью:
ldapwhoami -x -D "cn=Manager,dc=mydomain,dc=com" -w mypassword
он работает нормально. Это хорошее начало!
Но мне также нужно иметь возможность тестировать аутентификацию пользователей. Например, я добавил тестового пользователя tsmith. Я пытаюсь запросить этого пользователя с помощью:
ldapwhoami -x -D "uid=tsmith,ou=users,dc=mydomain,dc=com" -w testuserspassword
Получаю ответ:
ldap_bind: Invalid credentials (49)
Я убедился, что сервер ldap содержит пользователей и группы, которых я ожидаю. Используя «ldapsearch -x -b dc = mydomain, dc = com», я могу увидеть правильных пользователей в правильных группах. Интересующий меня пользователь выглядит так:
# Test Smith, users, air.local
dn: cn=Test Smith,ou=users,dc=air,dc=local
cn: Test Smith
sn: Smith
objectClass: inetOrgPerson
userPassword:: [password hash here]
uid: tsmith
Есть ли у кого-нибудь советы о том, что я делаю неправильно?
uid=tsmith,ou=users,dc=mydomain,dc=com НЕ является DN, то есть cn=Test Smith,ou=users,dc=air,dc=local и вам нужно использовать DN, чтобы связать с -D