Назад | Перейти на главную страницу

OpenLDAP как прокси Active Directory

У меня есть рабочий LDAP-прокси.

Этот прокси опрашивает два AD. Если в slapd.conf включена только одна конфигурация AD, все работает нормально, без ошибок. Но если в slapd.conf включены все две записи AD, я могу просмотреть все записи с помощью проводника LDAP, и все будет в порядке. Но я получаю эту запись в журналах для каждого элемента прокси-сервера LDAP.

conn=1000 op=25 meta_back_search[1] match="dc=proxy,dc=de" err=32 (No such object) text="".

Также аутентификация не работает с множеством AD в slapd.conf

suffix          "dc=proxy,dc=de"
rootdn          "cn=admin,dc=proxy,dc=de"
rootpw          "Password"


uri             "ldap://172.1.1.1:389/dc=proxy,dc=de"
lastmod         off
suffixmassage   "dc=proxy,dc=de" "ou=xx,dc=yy,dc=de"
idassert-bind   bindmethod=simple
                binddn="cn=admin,dc=xx,dc=de"
                credentials="Password"
                mode=none
                flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=admin,dc=proxy,dc=de"


uri             "ldap://172.1.1.2:389/dc=proxy,dc=de"
suffixmassage   "dc=proxy,dc=de" "ou=xxx,dc=yyy,dc=de"
idassert-bind   bindmethod=simple
                binddn="cn=admin,dc=be,dc=de"
                credentials="Password"
                mode=none
                flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=admin,dc=proxy,dc=de"

Я устал от этой проблемы ;-) Может кому поможет.