openldap代理windows AD服务器anonymous bind的问题
最近一直在研究利用openldap代理windows AD的问题,初次接触ldap,希望大侠能给点意见。环境: 一台CentOS 5.5的linux系统 安装OpenLDAP 2.3.43;另一台Windows 2008R2是做AD服务器
通过对sladp.conf进行配置,已经成功实现代理AD的问题,如下所示:
database ldap
#定义LDAP代理服务器的suffix
suffix "dc=ic,dc=com"
#定义AD域服务器地址
uri "ldap://172.16.168.238/"
现在碰到匿名访问的问题,因为windows 2008 AD默认是禁止匿名访问的,当然我们可以打开对AD的匿名访问,但不是我们希望得到的。
现在对sladp.conf做进一步的配置:
database ldap
suffix "dc=ic,dc=com"
uri "ldap://172.16.168.238/"
chase-referrals no
rebind-as-user
idassert-bind bindmethod=simple
binddn="cn=username,cn=example,dc=ic,dc=com"
credentials="secret"
mode=none
idassert-authzFrom "dn.regex:.*"
按照上面的配置,测试结果是:
000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection.
小弟不知道问题出在哪,或者哪里理解错了。有没有哪个兄弟做过openldap代理的,这个匿名绑定的问题该怎样解决呢?谢谢。
没人知道么? 自己顶啊。 楼主openldap代理windows AD什么意思啊?能实现什么功能啊? 怎样能够实现 AD使用openLdap的数据啊?或者修改openLdap的数据AD发生相应改变 回复 4# ssyang0102
我一直是做widows开发的,也是第一次接触LDAP和openldap代理AD, 你说的AD使用openLdap的数据啊?或者修改openLdap的数据AD发生相应改变的问题应该是openldap和AD之间数据的同步问题,我对ldap没有深入的认识,没有做过。
openldap可以利用database ldap代理一台AD服务器,也可以利用database meta代理多台AD服务器,整合AD,实现AD身份认证等。 高手啊 !有没有什么资料或者链接让我参考一下啊? 回复 6# ssyang0102
前一段时间忙乱了,看来我的问题至今还是问题。
我主要是参考http://www.openldap.org/doc/admin24/ 和一篇文章《整合Active_Directory和OpenLDAP——使用OpenLDAP的代理服务让LDAP操作跨越边界》,多看看帖子。
希望能帮助你。
谢谢哦,我这几天也是看着个,现在貌似能通过openLdap查询windowsAd的数据了
但我最最终的需求是实现他们之间的同步,就是修改openLdapwindowsAD发生改变修改windowsADopenLdap发生改变
或者就windowsAD直接使用 openLdap的数据源 在一个你那个问题好啦没啊?我也出过那个问题,貌似是权限不对 openldap是做ad服务器还是做客户端哦??
页:
[1]
2