LDAP-Server, der meine Basis-DN ist

Die Basis-DN ist dc=example,dc=com .

Ich weiß nichts über openca, aber ich werde diese Antwort versuchen, da Sie bisher sehr wenig Verkehr haben.

Eine Basis-DN ist der Punkt, von dem ein Server nach Benutzern sucht. Also würde ich versuchen, einfach admin als Login-Name zu verwenden.

Wenn sich openca wie die meisten ldap-fähigen Anwendungen verhält, wird Folgendes passieren:

1. Eine ldap-Suche nach dem Benutzer admin wird vom Server ausgehend von der Basis dn ( dc=example,dc=com ).
durchgeführt
2. Wenn der Benutzer gefunden wird, wird das vollständige dn ( cn=admin,dc=example,dc=com ) verwendet, um mit dem angegebenen Passwort zu binden.
3. Der ldap-Server hasht das Passwort und vergleicht es mit dem gespeicherten Hash-Wert. Wenn es übereinstimmt, bist du dabei.

Schritt 1 richtig zu machen ist der schwierigste Teil, aber vor allem, weil wir es nicht oft machen. Dinge, nach denen Sie in Ihrer Konfigurationsdatei Ausschau halten müssen, sind:

• Die dn , die Ihre Anwendung zum Binden an den LDAP-Server verwendet. Dies geschieht beim Start der Anwendung, bevor ein Benutzer zur Authentifizierung kommt. Sie müssen eine vollständige DN liefern, vielleicht etwas wie cn=admin,dc=example,dc=com .
• Die Authentifizierungsmethode. Es ist normalerweise eine "einfache Bindung".
• Der Benutzersuchfilter. Sehen Sie sich das Attribut objectClass für Ihren admin user an. Es wird entweder inetOrgPerson oder user sein. Es wird andere wie top geben, Sie können sie ignorieren. In Ihrer Openca-Konfiguration sollte es eine Zeichenfolge wie (objectClass=inetOrgPerson) geben. Stellen Sie sicher, dass es mit der Objektklasse Ihres Admin-Benutzers übereinstimmt. Sie können zwei Objektklassen mit diesem Suchfilter (|(objectClass=inetOrgPerson)(objectClass=user)) angeben.

Laden Sie einen LDAP-Browser herunter, z. B. Apache-Verzeichnisstudio . Verbinden Sie sich mit den Anmeldeinformationen Ihrer Anwendung, damit Sie sehen, was Ihre Anwendung sieht.