私は、すでにユーザー認証用にFreeIPAを実行しているCentos 7サーバーにopenLDAPをインストールしました。 http://www.tecmint.com/setup-ldap-server-and-configure-client-authenticationOpenLDAPアプリケーション認証のためのローカル設定
openLDAPの目的は、Nodejsアプリケーションがアプリケーションのユーザーを管理するためです。別のサーバーで実行されます。
私はslapdが実行されて見ることができます(PS -ef | grepのslapdのを):
ldap 1287 1 0 06:40 ? 00:00:00 /usr/sbin/slapd -u ldap -h ldapi:/// ldap:///
だから私はldapaddのコマンドを使用してデフォルトを変更しようとしていたと私はことをFreeIPAのLDAPに接続することが疑われますボックス上に構成されている(それ-h -x使用して、いくつかのcoammandsには、まだ設定されていないパスワードを要求されます):私は、その後のldapsearchを実行した場合、私はに接続できるように思わ
sudo ldapadd -H ldapi:/// -f ldaprootpasswd.ldif
SASL/GSS-SPNEGO authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (SPNEGO cannot find mechanisms to negotiate)
openLDAP:
sudo ldapsearch -H ldapi:/// -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" olcSuffix olcRootDN olcRootPW -LLL -Q
dn: olcDatabase={2}hdb,cn=config
olcSuffix: dc=my-domain,dc=com
olcRootDN: cn=Manager,dc=my-domain,dc=co
Windows LDAPツールを使用して外部から接続できる可能性がありますが、接続エラーが発生する可能性があります。私は、港が開いて外部から見えることを確認しました。
nmap -p 389 10.18.16.243
Starting Nmap 7.12 (https://nmap.org) at 2016-09-28 11:25 GMT Daylight Time
Nmap scan report for 10.18.16.243
Host is up (0.00s latency).
PORT STATE SERVICE
389/tcp filtered ldap
MAC Address: BB:BB:BB:BB:BB:00 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 19.92 seconds
は、私が代わりに-Hの-h使用してみました:
sudo ldapadd -a -x -h localhost -p 389 -D cn=Manager,dc=my-domain,dc=com -W -f ldaprootpasswd.ldif
これは、パスワードの入力を求められますが、私はばかりOpenLDAPのインストールされていると、まだパスワードを設定していない(olcRootPWは、LDIFファイルにあります私は適用しようとしています)。
誰かがopenLDAPでユーザー認証を行った経験がありますか、またはこれを稼働させるために変更する必要があるアイディアがありますか?