- 论坛徽章:
- 0
|
最近一直在研究利用openldap代理windows AD的问题,初次接触ldap,希望大侠能给点意见。
环境: 一台CentOS 5.5的linux系统 安装OpenLDAP 2.3.43;另一台Windows 2008R2是做AD服务器
通过对sladp.conf进行配置,已经成功实现代理AD的问题,如下所示:
database ldap
#定义LDAP代理服务器的suffix
suffix "dc=ic,dc=com"
#定义AD域服务器地址
uri "ldap://172.16.168.238/"
现在碰到匿名访问的问题,因为windows 2008 AD默认是禁止匿名访问的,当然我们可以打开对AD的匿名访问,但不是我们希望得到的。
现在对sladp.conf做进一步的配置:
database ldap
suffix "dc=ic,dc=com"
uri "ldap://172.16.168.238/"
chase-referrals no
rebind-as-user
idassert-bind bindmethod=simple
binddn="cn=username,cn=example,dc=ic,dc=com"
credentials="secret"
mode=none
idassert-authzFrom "dn.regex:.*"
按照上面的配置,测试结果是:
000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection.
小弟不知道问题出在哪,或者哪里理解错了。有没有哪个兄弟做过openldap代理的,这个匿名绑定的问题该怎样解决呢?谢谢。 |
|