Я пытаюсь получить установку SuiteCRM для аутентификации моего экземпляра freeIPA с использованием их логинов Unix. Однако попытки входа в систему приводят к ошибкам аутентификации.
В частности, меня немного смущают доступные настройки LDAP: у меня сейчас есть следующие настройки.
Server = ipa.example.com
Port = 389
User DN = cn=users,cn=accounts,dc=example,dc=com
User Filter = <unset>
Bind Attribute = dn
Login Attribute = uid
Первые четыре из них достаточно очевидны, но как установить атрибут привязки и атрибут входа в систему, чтобы SuiteCRM работал с FreeIPA?
редактировать: Журнал slapd показывает следующее для попытки входа из Suitecrm:
SRCH base="cn=users,cn=accounts,dc=example,dc=com" scope=2 filter="(uid=demo)" attrs="distinguishedName uid"
BIND dn="demo" method=128 version=3
BIND dn="uid=demo,cn=users,cn=accounts,dc=example,dc=com" method=128 version=3
Для сравнения, ldapsearch -D uid=demo,cn=users,cn=accounts,dc=example,dc=com дает:
BIND dn="uid=demo,cn=users,cn=accounts,dc=example,dc=com" method=128 version=3
RESULT err=0 tag=97 nentries=0 etime=0.0003605726 dn="uid=demo,cn=users,cn=accounts,dc=example,dc=com"
Итак, похоже, что SuiteCRM сначала пытается BIND с UID пользователя, получает ошибку и сдается.