Dépannage LDAP
Celoxis L'authentification LDAP a été utilisée par des centaines d'entreprises dans divers environnements. Si votre authentification LDAP ne fonctionne pas, c'est très probablement à cause d'une mauvaise configuration qui peut être facilement corrigée à l'aide de la commande LDAP Quest programme.
A propos de LDAP Quest
Celoxis LDAP Quest est un programme java qui permet de déboguer les problèmes de connexion et d'authentification avec un serveur LDAP. Tout d'abord, il se connecte à un serveur LDAP et s'authentifie à l'aide du DN admin et du mot de passe spécifiés. En cas de succès, essaie de se connecter en tant que combinaison spécifiée de l'utilisateur final et du mot de passe.
Télécharger LDAP Quest
Télécharger ldap-quest.zip de ici
Utilisation de LDAP Quest
- Dézippez le fichier ldap-quest.zip. Il devrait créer un dossier
ldap-questqui contient leLDAPQuest.classfichier. - Ouvrez une fenêtre de terminal et cd à la
ldap-questdossier. Vous devez maintenant être dans le même répertoire que celui qui contient leLDAPQuest.classfichier. - Alors tapez : java LDAPQuest <ldap-url> <admin-DN> <admin-password> <ldap-search-attr> <base-dn> <celoxis-username> <password>
- Si vous utilisez Microsoft ADS, le ldap-search-attr doit toujours être sAMAccountName
Exemples
$ java LDAPQuest ldap://ldap.celoxis.com cn=Administrator,cn=users,dc=celoxis,dc=com kaboom1 sAMAccountName cn=users,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in cn=users,dc=celoxis,dc=com FOUND DN: CN=Joe,CN=Users,DC=celoxis,DC=com 3) Connecting as CN=Joe,CN=Users,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
Exemple d'un DN d'administrateur entouré de guillemets :
$ java LDAPQuest ldap://ldap.celoxis.com "cn=Marcia Overstrand,cn=users,dc=celoxis,dc=com" kaboom1 sAMAccountName ou=Sales,dc=celoxis,dc=com Joe joeIsKing1 1) Trying to connect to LDAP and bind as Admin... ---------------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ---------------------------------------------------------------------------------------- Searching for Joe in ou=Sales,dc=celoxis,dc=com FOUND DN: CN=Joe,OU=Sales,DC=celoxis,DC=com 3) Connecting as CN=Joe,OU=Sales,DC=celoxis,DC=com with specified password... ---------------------------------------------------------------------------------------- SUCCESS: Joe authenticated successfully.
$ java LDAPQuest ldap://ldap.forumsys.com cn=read-only-admin,dc=example,dc=com password uid dc=example,dc=com euler password 1) Trying to connect to LDAP and bind as Admin... ------------------------------------------------------------------------------- SUCCESS: Admin authenticated successfully. 2) Trying to authenticate end user... ------------------------------------------------------------------------------- Searching for euler in dc=example,dc=com FOUND DN: uid=euler,dc=example,dc=com 3) Connecting as uid=euler,dc=example,dc=com with specified password... ------------------------------------------------------------------------------- SUCCESS: euler authenticated successfully.