クライアントからのLDAP接続をテストする方法

47

クライアントからサーバーへのLDAP接続を確認する方法。私はLDAP認証に取り組んでおり、このクライアントデスクトップはLDAPサーバーを介して認証する必要があります。LDAPユーザーを使用してLDAPサーバーにSSH接続できますが、デスクトップログインプロンプトでログインできません。認証失敗と表示されます。

クライアントマシンにはCent OS 6.3があり、LDAPサーバーにはCent OS 5.5があります

LDAPソフトウェアはOpenldapです。

LDAPサーバーのログにはメッセージも表示されません。

したがって、クライアントがLDAPに正常に接続できるかどうかをテストする方法。

ldap  pam-ldap 
FELDAP
ソース
2
この古い投稿へのちょっとした注意として、設定されているPAMなしで検索(つまり、ldapsearch)を行うことができますが、LDAP経由でユーザーを認証するには、LDAPのPAM設定が必要です。基本的なldapsearchは、ldap libおよびクライアントツールパッケージがインストールされていること(つまり、yum install openldap openldap-clients)を示しており、LDAPディレクトリサーバーに到達できることを示しています。セットアップまたはトラブルシューティングプロセスの良いステップです。
アーニー

回答:

44

ldapsearchを使用します。LDAPサーバーを照会できない場合、エラーが返されます。

ldapsearchを使用するための構文:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

簡単な例

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

このリンクをご覧ください:http : //randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

編集:gdm / xdm用にcorectllyでpamを設定していないようです。これを行う方法の例を次に示します:http ://pastebin.com/TDK4KWRV

サックス
ソース
次のコマンドを使用しています:ldapsearch -h hostname -x -b "dc = example、dc = com" 'uid = user'そして、LDAPデータベースからそのユーザー情報を返します。しかし、LDAP認証を介してデスクトップにログインすることはできません。
FELDAP
サーバーにエラーがない場合は、おそらくクライアントからのものです。auth.logを見て、ldapに関連するものを確認してください。
Sacx
はい、クライアントだと思います。LDAPサーバーも検索しません。クライアントが認証のためにLDAPサーバーを検索するようにするには、どうすればよいですか?/etc/pam.d/system-authを編集しました。ここで確認できます:
pastebin.com/jQjN7cYU
1
正しいパラメーターでldapwhoamiを使用し、ユーザーで認証を試みます。
-Sacx
チュートリアルに従ってクライアントをgdm / xdm認証用に準備しましたか?
-Sacx
5

サーバーとクライアントの設定が正しいかどうかを確認するには、これを使用します。

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

成功すると、答えは次のようになります。

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

さまざまなフィルターを使用できます。ネットワーク上にサーバーが1つしかない

メドゥザ
ソース
3

あなたの問題はLDAPではなく、PAMです。

指摘したようにSacxの答えのコメントでは、おそらくコンソールログインアプリケーション(通常はPAMはありませんsystemxdmgdmユーザーを認証するためにLDAPに相談するように、などのサービス(複数可))。

この設定方法の詳細については、PAMのドキュメントを確認してください。

voretaq7
ソース
これらのファイルは既に構成済みですが、まだ機能していません。上記のコメントで投稿したファイルを確認できます。LDAPにはドキュメントが本当にありません。
FELDAP
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.