ক্লায়েন্টের কাছ থেকে কীভাবে এলডিএপ সংযোগ পরীক্ষা করা যায়


47

ক্লায়েন্ট থেকে সার্ভারে কীভাবে এলডিএপ সংযোগ পরীক্ষা করা যায়। আমি LDAP প্রমাণীকরণে কাজ করছি এবং এই ক্লায়েন্ট ডেস্কটপ একটি LDAP সার্ভার মাধ্যমে প্রমাণীকরণ প্রয়োজন। আমি এলডিএপি ব্যবহারকারীকে এলডিএপি সার্ভারে এসএসএইচ করতে পারি তবে ডেস্কটপ লগইন প্রম্পটে থাকা অবস্থায় আমি লগইন করতে পারি না। এটি প্রমাণীকরণ ব্যর্থতা বলে।

ক্লায়েন্ট মেশিনে সেন্ট ওএস 6.3 এবং এলডিএপি সার্ভারে সেন্ট ওএস 5.5 রয়েছে

এলডিএপি সফটওয়্যারটি ওপেনড্যাপ।

এলডিএপি সার্ভার লগগুলি কোনও বার্তাও দেখায় না।

সুতরাং, কীভাবে ক্লায়েন্টটি সফলভাবে এলডিএপ-এর সাথে সংযোগ করতে পারে কিনা তা পরীক্ষা করা যায়।


2
এই পুরানো পোস্টটির একটি ছোট্ট নোট হিসাবে, আপনি একটি অনুসন্ধান (যেমন ldapsearch) ডাব্লু / ও পিএএম সেটআপ করাতে পারেন, তবে এলডিএপি এর মাধ্যমে ব্যবহারকারীদের লেখার জন্য আপনাকে এলডিএপি-র জন্য পিএএম সেটআপের প্রয়োজন হবে। একটি বেসিক ldapsearch কেবল দেখায় যে আপনি ldap lib এবং ক্লায়েন্ট সরঞ্জাম প্যাকেজ ইনস্টল করেছেন (যেমন। Yum ইনস্টল করুন ওপেনডালাপ ওপেনডালাপ-ক্লায়েন্ট) এবং LDAP ডিরেক্টরি সার্ভারে পৌঁছে যেতে পারে। এটি সেটআপ বা সমস্যা সমাধানের প্রক্রিয়ার একটি ভাল পদক্ষেপ।
আর্নি

উত্তর:


44

Ldapsearch ব্যবহার করুন। আপনি যদি LDAP সার্ভারকে জিজ্ঞাসা করতে না পারেন তবে এটি একটি ত্রুটি ফিরিয়ে দেবে।

Ldapsearch ব্যবহারের জন্য সিনট্যাক্স:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

একটি সহজ উদাহরণ

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

দয়া করে এই লিঙ্কটি দেখুন: http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

সম্পাদনা : দেখে মনে হচ্ছে আপনি জিডিএম / এক্সডিএম-এর জন্য পাম কনফিগার করেছেন না কীভাবে এটি করতে হয় তার একটি উদাহরণ এখানে রয়েছে: http://pastebin.com/TDK4KWRV


আমি এই কমান্ডটি ব্যবহার করছি: ldapsearch -h হোস্টনেম -x -b "ডিসি = উদাহরণস্বরূপ, ডিসি = কম" "uid = ব্যবহারকারী 'এবং এটি এলডিএপি ডাটাবেস থেকে সেই ব্যবহারকারী তথ্য ফেরত দেয়। তবে আমি এলডিএপি প্রমাণীকরণের মাধ্যমে ডেস্কটপে লগইন করতে পারছি না।
ফেল্ডাপ

যদি আপনার সার্ভারে কোনও ত্রুটি না থাকে তবে সম্ভবত আপনার ক্লায়েন্টের কাছ থেকে। দয়া করে auth.log দেখুন এবং ldap সম্পর্কিত কি আছে দেখুন।
স্যাক্স

হ্যাঁ, আমি এটির ক্লায়েন্টটি অনুমান করি। এটি এমনকি এলডিএপি সার্ভার অনুসন্ধান করে না। প্রমাণীকরণের জন্য ক্লায়েন্টকে LDAP সার্ভার দেখার জন্য কী করা উচিত? আমি /etc/pam.d/sstm-auth সম্পাদনা করেছি। আপনি এখানে চেক করতে পারেন: পেস্টবিন.
com

1
সঠিক পরামিতি সহ ldapWoami ব্যবহার করুন এবং আপনার ব্যবহারকারীর সাথে প্রমাণীকরণের চেষ্টা করুন।
স্যাক্স

আপনি কি জিডিএম / এক্সডিএম প্রমাণীকরণের জন্য ক্লায়েন্টটি প্রস্তুত করতে একটি টিউটোরিয়াল অনুসরণ করেছেন?
স্যাক্স

5

আমার সার্ভার এবং ক্লায়েন্টের সেটিংস সঠিক কিনা তা জানতে আমি এটি ব্যবহার করি:

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

উত্তরটি সাফল্যের মতো কিছু হবে:

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

আপনি বিভিন্ন ফিল্টার ব্যবহার করতে পারেন। আমার নেটওয়ার্কে আমার কেবল একটি সার্ভার রয়েছে


3

আপনার সমস্যা এলডিএপি নয়, এটি প্যাম।

হিসাবে সুপরিচিত Sacx এর উত্তর মন্তব্যের আপনি সম্ভবত কনসোল লগইন অ্যাপ্লিকেশন (সাধারণত পিএএম হবে না system, xdm, gdm, ইত্যাদি সেবা (গুলি)) ব্যবহারকারীদের অনুমোদন জন্য দ্বারা LDAP সঙ্গে পরামর্শ করার জন্য কনফিগার।

কীভাবে এটি সেট আপ করবেন সে সম্পর্কে আরও তথ্যের জন্য আপনার পাম ডকুমেন্টেশন পর্যালোচনা করা উচিত ।


আমি ইতিমধ্যে এই ফাইলগুলি কনফিগার করেছি, এখনও এটি কাজ করছে না। উপরের মন্তব্যে আমি পোস্ট করা ফাইলগুলি আপনি চেক করতে পারেন। এলডিএপের কাছে সত্যই এর নথির অভাব রয়েছে।
2:25
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.