#78 Ldap連携設定できません

 [Public]
icon written by Shio at May 9, 2018 5:45 PM
  Edit(Sign in)
  Stock
  Answer survey   Answer survey

  TOC

最近CentOS7.4にて『Knowledge』の動作検証を始めた者です。

DBをPostgreSQLに切り替えまでは良かったのですが、Ldapの連携が
どうやってもできなくて困っています。

#26 こちらの登録例を参考に行いましたが、やはりダメで。。

Ldapの設定が出来ない原因って何が考えられるでしょうか?

また、もう一つ疑問があって、仮にLdap接続が出来たとして、
メニュー設定に他アカウントの連携(Ldapのアカウントとの連携)がありますが、
こちらのIDとパスワードは何を入れたら良いのでしょうか?
管理者(例:Admin)?それともユーザー(例:ABCDE)?

どなたか手助け頂けないでしょうか。

 Attach Files     - [1]


 Comment
[Registration] May 10, 2018 12:17 AM [Koda]
icon

添付のPDFを見ますと、BindDNとBaseDNを同じにしていると書かれていますので、このままではログインできないと思います。

LDAPの設定を行うためには、LDAPログインを実行するための処理シーケンスを理解する必要があります。
以下に、KnowledgeにおけるLDAPログインの処理シーケンスを記載しましたので、この図を参照してください。

clip-20180510001708.png

また、BindDNやBaseDNという言葉は、以下のサイトも参考になります。

https://milestone-of-se.nesuke.com/l7protocol/ldap/binddn-basedn/

以上の情報を元に、BindDN / BaseDNを設定してお試しください。


 Like! × 33  
Collapsed
[Registration] May 10, 2018 11:26 AM [Shio]
icon

@kodaさん
コメントありがとうございます。ご指摘の箇所に関して理解致しました。今朝から試してみてはいるものの、やはりダメで。。
根本的な内容で大変恐縮なのですが、Ldap連携を利用するにあたり、LINUXサーバー側で必要な設定はありますでしょうか?
LINUXサーバーからldapsearchで試してみるとパスワードを聞かれて下記のエラーが出てしまいます。
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
そもそもLINUXサーバー側の準備が不足してるのでは…と感じてます。
何かアドバイスを頂けると幸いです。


 Like! × 0  
Collapsed
[Registration] May 10, 2018 11:37 PM [Koda]
icon

ldap_bind: Invalid credentials (49) のエラーは、認証が失敗した際に出るエラーだと思います。

  • 認証に利用しているDNが異なる(ユーザIDのようなもの)
  • 認証に利用しているパスワードが異なる

が原因なのではないかと思います。

ですので、認証に必要なDN/パスワードをお調べください。
企業での利用であれば、LDAPサーバー管理者がいると思いますので、そちらの方に接続情報を問い合わせてしまうのが一番かもしれません。

以下の情報も参考になると思います。

http://www.atmarkit.co.jp/ait/articles/1004/15/news104_3.html


 Like! × 0  
Collapsed
[Registration] May 11, 2018 9:28 AM [Shio]
icon

ご丁寧にありがとうございます。
LINUXサーバー自体まともな知識もないため、分からないことだらけだったので、助かります。
サーバー管理者に聞いてみます。
ありがとうございます。また経過はご報告いたします。


 Like! × 2  
Collapsed



 Add Comment