openldap代理windows AD伺服器anonymous bind的問題
最近一直在研究利用openldap代理windows AD的問題,初次接觸ldap,希望大俠能給點意見。
環境: 一台CentOS 5.5的linux系統 安裝OpenLDAP 2.3.43;另一台Windows 2008R2是做AD伺服器
通過對sladp.conf進行配置,已經成功實現代理AD的問題,如下所示:
database ldap
#定義LDAP代理伺服器的suffix
suffix "dc=ic,dc=com"
#定義AD域伺服器地址
uri "ldap://172.16.168.238/"
現在碰到匿名訪問的問題,因為windows 2008 AD默認是禁止匿名訪問的,當然我們可以打開對AD的匿名訪問,但不是我們希望得到的。
現在對sladp.conf做進一步的配置:
database ldap
suffix "dc=ic,dc=com"
uri "ldap://172.16.168.238/"
chase-referrals no
rebind-as-user
idassert-bind bindmethod=simple
binddn="cn=username,cn=example,dc=ic,dc=com"
credentials="secret"
mode=none
idassert-authzFrom "dn.regex:.*"
按照上面的配置,測試結果是:
000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection.
小弟不知道問題出在哪,或者哪裡理解錯了。有沒有哪個兄弟做過openldap代理的,這個匿名綁定的問題該怎樣解決呢?謝謝。
《解決方案》
沒人知道么? 自己頂啊。
《解決方案》
樓主 openldap代理windows AD什麼意思啊?能實現什麼功能啊?
《解決方案》
怎樣能夠實現 AD使用openLdap的數據啊?或者修改openLdap的數據AD發生相應改變
《解決方案》
回復 4# ssyang0102
我一直是做widows開發的,也是第一次接觸LDAP和openldap代理AD, 你說的AD使用openLdap的數據啊?或者修改openLdap的數據AD發生相應改變的問題應該是openldap和AD之間數據的同步問題,我對ldap沒有深入的認識,沒有做過。
openldap可以利用database ldap代理一台AD伺服器,也可以利用database meta代理多台AD伺服器,整合AD,實現AD身份認證等。
《解決方案》
高手啊 !有沒有什麼資料或者鏈接讓我參考一下啊?
《解決方案》
回復 6# ssyang0102
前一段時間忙亂了,看來我的問題至今還是問題。
我主要是參考http://www.openldap.org/doc/admin24/ 和一篇文章《整合Active_Directory和OpenLDAP——使用OpenLDAP的代理服務讓LDAP操作跨越邊界》,多看看帖子。
希望能幫助你。
《解決方案》
謝謝哦,我這幾天也是看著個,現在貌似能通過openLdap查詢windowsAd的數據了
但我最最終的需求是 實現他們之間的同步,就是修改openLdapwindowsAD發生改變 修改windowsAD openLdap發生改變
或者就windowsAD直接使用 openLdap的數據源
《解決方案》
在一個你那個問題好啦沒啊?我也出過那個問題 ,貌似是許可權不對
《解決方案》
openldap是做ad伺服器還是做客戶端哦??