Использование параметров конфигурации LDAP от Apache к другим клиентам LDAP

У меня есть следующая конфигурация LDAP для APACHE. Как использовать эту информацию в других клиентах LDAP.

    <Directory /opt/sites/MyAuthSite.V2/html*>
        Options ExecCGI
        AllowOverride AuthConfig
        Order allow,deny
        Allow from all
        AuthLDAPEnabled on
        AuthLDAPAuthoritative on
        AuthName  "MyAuth"
        AuthType  Basic
        AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
        AuthLDAPBindDN "[email protected]"
        AuthLDAPBindPassword userpass
        require msSFU30PosixMemberOf cn=abc.com_g_mts,cn=users,dc=abccorp,dc=com
    </Directory>

Мне нужно использовать это в Softerra LDAP Browser 4.5 (бесплатный LDAP Explorer) и OpenERPвведите здесь описание изображения. Но я не знаю, как обрабатывать часть аутентификации. Я прилагаю снимок экрана.

введите здесь описание изображения


active-directory ldap openldap
person Kunal Deo    schedule 26.02.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Этот раздел конфигурации Apache отвечает на ваши вопросы:

    AuthLDAPURL ldap://ldap.xyz.com:389/cn=Users,dc=abccorp,dc=com?samaccountname
    AuthLDAPBindDN "[email protected]"
    AuthLDAPBindPassword userpass

Итак, ваш хост — ldap.xyz.com на порту 389.

BindDN вашего пользователя (и, следовательно, вашего принципала) — [email protected] и userpass в качестве пароля.

Теперь, наверное, [email protected] в качестве руководителя работать не будет (зависит от Softerra). Но ваш пользователь, вероятно, что-то вроде cn=user,cn=Users,dc=abccorp,dc=com в зависимости от того, как вы настроены.

Один совет: контейнер cn=Users НЕ является OU. Это контейнер (cn=), который часто сбивает с толку тех, кто начинает с LDAP в AD.

person geoffc    schedule 26.02.2013