Frage So testen Sie eine LDAP-Verbindung von einem Client


So überprüfen Sie die LDAP-Verbindung von einem Client zum Server. Ich arbeite an der LDAP-Authentifizierung und dieser Client-Desktop muss über einen LDAP-Server authentifizieren. Ich kann mit dem LDAP-Benutzer SSH an den LDAP-Server senden, aber wenn ich mich am Desktop anmelde, kann ich mich nicht anmelden. Es heißt Authentifizierungsfehler.

Client-Maschine hat Cent OS 6.3 und LDAP-Server hat Cent OS 5.5

LDAP-Software ist Openldap.

LDAP-Server-Protokolle zeigt nicht einmal Nachrichten.

So testen Sie, ob der Client erfolgreich eine Verbindung zu LDAP herstellen kann oder nicht.


37
2017-11-28 10:18


Ursprung


Als kleine Anmerkung zu diesem alten Beitrag können Sie eine Suche (dh ldapsearch) ohne PAM durchführen, aber um Benutzer über LDAP zur Authentifizierung zu bringen, benötigen Sie PAM-Setup für LDAP. Ein grundlegendes ldapsearch zeigt nur, dass Sie die ldap lib und die Client-Tools-Pakete installiert haben (zB. Yum install openldap openldap-clients) und den LDAP-Verzeichnisserver erreichen können. Es ist ein guter Schritt im Setup- oder Fehlerbehebungsprozess. - Ernie


Antworten:


Verwenden Sie ldapsearch. Es wird ein Fehler zurückgegeben, wenn Sie den LDAP-Server nicht abfragen können.

Die Syntax für die Verwendung von ldapsearch:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

Ein einfaches Beispiel

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

Bitte sehen Sie diesen Link: http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

Bearbeiten: Es scheint, Sie haben nicht pam konfiguriert Corectlly für gdm / xdm hier ist ein Beispiel, wie es geht: http://pastebin.com/TDK4KWRV


37
2017-11-28 10:38



Ich verwende diesen Befehl: ldapsearch -h Hostname -x -b "dc = Beispiel, dc = com" 'uid = Benutzer' und gibt diese Benutzerinformationen aus der LDAP-Datenbank zurück. Ich kann mich jedoch nicht über die LDAP-Authentifizierung am Desktop anmelden. - FELDAP
Wenn Ihr Server keinen Fehler hat, dann stammt er wahrscheinlich von Ihrem Client. Bitte schauen Sie auf das auth.log und sehen Sie, was es mit ldap zu tun hat. - Sacx
Ja, ich denke, es ist der Kunde. Es sucht nicht einmal nach dem LDAP-Server. Was sollte getan werden, damit der Client den LDAP-Server für die Authentifizierung sucht? Ich habe die /etc/pam.d/system-auth bearbeitet. Sie können hier nachsehen: pastebin.com/jQjN7cYU - FELDAP
Verwenden Sie ldapwhoami mit den richtigen Parametern und versuchen Sie, sich mit Ihrem Benutzer zu authentifizieren. - Sacx
Haben Sie ein Tutorial gelesen, um den Client auf die gdm / xdm-Authentifizierung vorzubereiten? - Sacx


Um zu wissen, ob meine Server- und Clienteinstellungen korrekt sind, verwende ich Folgendes:

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

Die Antwort wird so etwas wie Erfolg sein:

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Sie können verschiedene Filter verwenden. Ich habe nur einen Server in meinem Netzwerk


3
2017-07-06 00:56





Dein Problem ist nicht LDAP, es ist PAM.

Wie bereits erwähnt in den Kommentaren zu Sacx's Antwort Sie haben wahrscheinlich nicht die Konsole Login-Anwendung (in der Regel die PAM system, xdm, gdmB. Service (s), der für die Authentifizierung von Benutzern konfiguriert wurde.

Sie sollten die PAM-Dokumentation für weitere Informationen zur Einrichtung.


2
2017-11-28 21:50



Ich habe diese Dateien bereits konfiguriert, aber es funktioniert nicht. Sie können die Dateien überprüfen, die ich in den obigen Kommentaren gepostet habe. LDAP fehlt wirklich seine Dokumente. - FELDAP