openldap代理windows AD服务器anonymous bind的问题

Kakurlsan

        最近一直在研究利用openldap代理windows AD的问题，初次接触ldap，希望大侠能给点意见。
      环境： 一台CentOS 5.5的linux系统 安装OpenLDAP 2.3.43；另一台Windows 2008R2是做AD服务器
      通过对sladp.conf进行配置，已经成功实现代理AD的问题，如下所示：
       database ldap
        #定义LDAP代理服务器的suffix
        suffix "dc=ic,dc=com"
        #定义AD域服务器地址
      uri "ldap://172.16.168.238/"
   
        现在碰到匿名访问的问题，因为windows 2008 AD默认是禁止匿名访问的，当然我们可以打开对AD的匿名访问，但不是我们希望得到的。
      现在对sladp.conf做进一步的配置：
      database ldap
        suffix "dc=ic,dc=com"
        uri "ldap://172.16.168.238/"
        chase-referrals no
        rebind-as-user   
        idassert-bind   bindmethod=simple
                        binddn="cn=username,cn=example,dc=ic,dc=com"
                        credentials="secret"
                        mode=none
        idassert-authzFrom      "dn.regex:.*"

       按照上面的配置，测试结果是：
     000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection.

       小弟不知道问题出在哪，或者哪里理解错了。有没有哪个兄弟做过openldap代理的，这个匿名绑定的问题该怎样解决呢？谢谢。

Kakurlsan

     没人知道么？ 自己顶啊。

ssyang0102

楼主  openldap代理windows AD什么意思啊？能实现什么功能啊？

ssyang0102

怎样能够实现 AD使用openLdap的数据啊？或者修改openLdap的数据AD发生相应改变

Kakurlsan

回复 4# ssyang0102



我一直是做widows开发的，也是第一次接触LDAP和openldap代理AD， 你说的AD使用openLdap的数据啊？或者修改openLdap的数据AD发生相应改变的问题应该是openldap和AD之间数据的同步问题，我对ldap没有深入的认识，没有做过。
openldap可以利用database ldap代理一台AD服务器，也可以利用database meta代理多台AD服务器，整合AD,实现AD身份认证等。

ssyang0102

高手啊 ！有没有什么资料或者链接让我参考一下啊？

Kakurlsan

回复 6# ssyang0102

前一段时间忙乱了，看来我的问题至今还是问题。

我主要是参考http://www.openldap.org/doc/admin24/ 和一篇文章《整合Active_Directory和OpenLDAP——使用OpenLDAP的代理服务让LDAP操作跨越边界》，多看看帖子。
希望能帮助你。

整合Active_Directory和OpenLDAP——使用OpenLDAP的代理服务让LDAP操作跨越边界.pdf (1.38 MB, 下载次数: 1913)

2012-12-25 14:21 上传

点击文件名下载附件

   

ssyang0102

谢谢哦，我这几天也是看着个，现在貌似能通过openLdap查询windowsAd的数据了
但我最最终的需求是  实现他们之间的同步，就是修改openLdapwindowsAD发生改变  修改windowsAD  openLdap发生改变
或者就windowsAD直接使用 openLdap的数据源

ssyang0102

在一个你那个问题好啦没啊？我也出过那个问题  ，貌似是权限不对

action08

openldap是做ad服务器还是做客户端哦？？