Solución de problemas de LDAP
Celoxis La autenticación LDAP ha sido utilizada por cientos de empresas en diversos entornos. Si su autenticación basada en LDAP no funciona, lo más probable es que se deba a un error de configuración que puede remediarse fácilmente utilizando el comando LDAP Quest programa.
Acerca de LDAP Quest
Celoxis LDAP Quest es un programa java para depurar problemas de conexión y autenticación con un servidor LDAP. En primer lugar, se conecta a un servidor LDAP y se autentica utilizando el DN de administración y la contraseña especificados. Si tiene éxito, intenta conectarse como la combinación especificada de usuario final y contraseña.
Descarga de LDAP Quest
Descargar ldap-quest.zip de aquí
Uso de la búsqueda LDAP
- Descomprima el archivo ldap-quest.zip. Debería crear una carpeta
ldap-questque contiene elLDAPQuest.classarchivo. - Abrir una ventana de terminal y cd al
ldap-questcarpeta. Ahora debe estar en el mismo directorio que contiene elLDAPQuest.classarchivo. - Entonces escriba: java LDAPQuest <ldap-url> <admin-DN> <admin-password> <ldap-search-attr> <base-dn> <celoxis-username> <password>
- Si está utilizando Microsoft ADS, el ldap-search-attr debe ser siempre sAMAccountName
Si alguno de los argumentos del programa (por ejemplo, contraseña o DN admin), contiene un espacio o caracteres especiales, enciérrelo entre comillas dobles o escápelo de cualquier otra forma.
Ejemplos
$ java LDAPQuest ldap://ldap.celoxis.com cn=Administrator,cn=users,dc=celoxis,dc=com kaboom1 sAMAccountName cn=users,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in cn=users,dc=celoxis,dc=com FOUND DN: CN=Joe,CN=Users,DC=celoxis,DC=com 3) Connecting as CN=Joe,CN=Users,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
Ejemplo de encerrar el DN admin entre comillas dobles:
$ java LDAPQuest ldap://ldap.celoxis.com "cn=Marcia Overstrand,cn=users,dc=celoxis,dc=com" kaboom1 sAMAccountName ou=Sales,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in ou=Sales,dc=celoxis,dc=com FOUND DN: CN=Joe,OU=Sales,DC=celoxis,DC=com 3) Connecting as CN=Joe,OU=Sales,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
$ java LDAPQuest ldap://ldap.forumsys.com cn=read-only-admin,dc=example,dc=com password uid dc=example,dc=com euler password 1) Trying to connect to LDAP and bind as Admin... ------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ------------------------------------------------------------------------------- Searching for euler in dc=example,dc=com FOUND DN: uid=euler,dc=example,dc=com 3) Connecting as uid=euler,dc=example,dc=com with specified password... ------------------------------------------------------------------------------- SUCCESS: euler authenticated successfully.