快捷導(dǎo)航

解密Console?LDAP配置

更新時間：2023年11月13日 11:48:09 作者：極限實驗室

這篇文章主要為大家介紹了解密Console?LDAP配置,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

Console LDAP 完整的配置參數(shù)

之前向大家介紹了 Console 如何集成 LDAP，但很多小伙伴反映按照視頻里的配置后不成功。今天就結(jié)合小伙伴們反映的問題來跟大家詳細(xì)介紹一下。

Console LDAP 完整的配置參數(shù)如下：

名稱	類型	說明
host	string	LDAP 服務(wù)器地址
port	int	LDAP 服務(wù)器端口，默認(rèn) 389
tls	bool	LDAP 服務(wù)器是否為 TLS 安全傳輸協(xié)議，默認(rèn) false
bind_dn	string	執(zhí)行 LDAP 查詢的用戶信息
bind_password	string	執(zhí)行 LDAP 查詢的密碼信息
base_dn	string	過濾 LDAP 用戶的根域
user_filter	string	過濾 LDAP 用戶的查詢條件，默認(rèn) (uid=%s)
uid_attribute	string	用于用戶 ID 的屬性，默認(rèn) uid
group_attribute	string	用于用戶組的屬性，默認(rèn) cn
role_mapping.uid	map	用于基于用戶 UID 的權(quán)限映射
role_mapping.group	map	用于基于用戶 Group 的權(quán)限映射

結(jié)合 debug 模式的調(diào)試信息

接下來結(jié)合 debug 模式的調(diào)試信息（-deubg -log debug）重點說明一下：

LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839

出現(xiàn)上面錯誤有兩種可能：

1、執(zhí)行 LDAP 查詢的賬戶信息有誤；

2、登陸使用的賬戶信息有誤

第一種情況涉及配置中的 bind_dn 和 bind_password。

其中 bind_dn 有兩種寫法：

1、cn=serviceuser,ou=svcaccts,dc=glauth,dc=com；

2、serviceuser@glauth.com（注：如果是使用 AD，最好使用第二種寫法。）；

如果 bind_dn 沒問題，請檢查賬戶的密碼是否正確。

第二種情況請驗證賬戶信息。

LDAP Result Code 201 "Filter Compile Error": ldap: finished compiling filter with extra at end

出現(xiàn)這個錯誤說明 user_filter 沒有配置正確。user_filter 需配置一個過濾條件，可在 LDAP 中匹配到唯一記錄（在過濾條件中使用“%s”引用登陸的賬戶名）。

authorize result: false, user: &{{yanxi@guobaojinrong.com <nil> <nil>} ldap yanxi@guobaojinrong.com yanxi@guobaojinrong.com    [] [] 0x4003721740}, err: no privilege assigned to this user:yanxi@guobaojinrong.com

出現(xiàn)這個錯誤說明賦權(quán)時出現(xiàn)異常，這里涉及到四個參數(shù)（uid_attribute、group_attribute、role_mapping.uid、role_mapping.group）的配置。

這里需要注意：group_attribute 及 uid_attribute 需配置 LDAP 賬戶信息中存在的屬性字段，才能在后面的 role_mapping 里賦權(quán)成功。

注：role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字符“.”。

以上就是解密Console LDAP配置的詳細(xì)內(nèi)容，更多關(guān)于Console LDAP 配置的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: