Drupal 7 LDAP 模块和 AD 全局目录

【问题标题】:Drupal 7 LDAP module and AD global catalogDrupal 7 LDAP 模块和 AD 全局目录
【发布时间】:2012-12-06 17:05:03
【问题描述】:

是否有人使用http://drupal.org/project/ldap 成功针对 AD 全局编录进行身份验证?我有以下配置:

LDAP 服务器: ldaps://service.mydomain.com LDAP 端口: 3269 装订方式: 服务帐号绑定 LDAP 用户的基本 DN: DC=服务,DC=我的域,DC=com DC=其他域,DC=我的域,DC=com AuthName 属性: 用户主体名称

模块成功验证了用户,这些用户是称为“服务”的父域的成员,但LDAP搜索找不到“otherdomain”中的任何用户,该用户连接到AD域林内的父域。我可以使用 ldp.exe 测试 LDAP 搜索,并且使用此工具我可以找到来自任何域的任何用户。

此外,Drupal 看门狗中有以下错误消息:

ldap_search() 函数错误。 LDAP 错误:引用,ldap_search() 参数:ldap_search() 调用:base_dn:DC=otherdomain,DC=mydomain,DC=com,filter = (userPrincipalName=somebody@otherdomain.mydomain.com),属性:,attrsonly = 0, sizelimit = 0, timelimit = 0, deref = , scope = 3

任何帮助将不胜感激。

【问题讨论】:

    标签: drupal active-directory drupal-7 ldap


    【解决方案1】:

    LDAP 客户端应遵循搜索结果中返回的引荐 - 或者应安装 LDAP 目录代理服务器以自动跟踪引荐。

    当 LDAP 目录服务器不能或不愿意执行搜索操作时,它可能会返回一个 referral 指示另一个服务器可能能够执行请求的操作。 “追逐”推荐是 LDAP 客户端的责任。推荐由推荐字段的存在和设置为 10 的搜索结果代码指示。

    【讨论】:

      【解决方案2】:

      您必须在 LDAP 服务器字段中写入:ldaps://ldapserver:3269 并在 LDAP 端口字段中保持相同的端口号。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-03-26
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode