Fehlerbehebung LDAP
Celoxis Die LDAP-Authentifizierung wird von Hunderten von Unternehmen in verschiedenen Umgebungen eingesetzt. Wenn Ihre LDAP-basierte Authentifizierung nicht funktioniert, liegt das höchstwahrscheinlich an einer Fehlkonfiguration, die mit Hilfe der folgenden Funktion leicht behoben werden kann LDAP Quest Programm.
Über LDAP Quest
Celoxis LDAP Quest ist ein Java-Programm zum Debuggen von Verbindungs- und Authentifizierungsproblemen mit einem LDAP-Server. Zuerst stellt es eine Verbindung zu einem LDAP-Server her und authentifiziert sich mit der angegebenen Admin-DN und dem Passwort. Bei Erfolg wird versucht, die Verbindung als die angegebene Kombination aus Endbenutzer und Kennwort herzustellen.
Herunterladen von LDAP Quest
Herunterladen ldap-quest.zip von hier
Verwendung von LDAP Quest
- Entpacken Sie die Datei ldap-quest.zip. Es sollte einen Ordner erstellen
ldap-questdie dasLDAPQuest.classDatei. - Öffnen Sie ein Terminalfenster und cd zum
ldap-questOrdner. Sie müssen sich nun im gleichen Verzeichnis befinden, das dieLDAPQuest.classDatei. - Dann tippe: java LDAPQuest <ldap-url> <admin-DN> <admin-password> <ldap-search-attr> <base-dn> <celoxis-username> <password>
- Wenn Sie Microsoft ADS verwenden, ist die ldap-search-attr muss immer sAMAccountName
Beispiele
$ java LDAPQuest ldap://ldap.celoxis.com cn=Administrator,cn=users,dc=celoxis,dc=com kaboom1 sAMAccountName cn=users,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in cn=users,dc=celoxis,dc=com FOUND DN: CN=Joe,CN=Users,DC=celoxis,DC=com 3) Connecting as CN=Joe,CN=Users,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
Beispiel für das Einschließen des Admin-DN in doppelte Anführungszeichen:
$ java LDAPQuest ldap://ldap.celoxis.com "cn=Marcia Overstrand,cn=users,dc=celoxis,dc=com" kaboom1 sAMAccountName ou=Sales,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in ou=Sales,dc=celoxis,dc=com FOUND DN: CN=Joe,OU=Sales,DC=celoxis,DC=com 3) Connecting as CN=Joe,OU=Sales,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
$ java LDAPQuest ldap://ldap.forumsys.com cn=read-only-admin,dc=example,dc=com password uid dc=example,dc=com euler password 1) Trying to connect to LDAP and bind as Admin... ------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ------------------------------------------------------------------------------- Searching for euler in dc=example,dc=com FOUND DN: uid=euler,dc=example,dc=com 3) Connecting as uid=euler,dc=example,dc=com with specified password... ------------------------------------------------------------------------------- SUCCESS: euler authenticated successfully.