openldap代理windows AD伺服器anonymous bind的問題

openldap代理windows AD伺服器anonymous bind的問題

        最近一直在研究利用openldap代理windows AD的問題，初次接觸ldap，希望大俠能給點意見。
      環境： 一台CentOS 5.5的linux系統 安裝OpenLDAP 2.3.43；另一台Windows 2008R2是做AD伺服器
      通過對sladp.conf進行配置，已經成功實現代理AD的問題，如下所示：
       database ldap
        #定義LDAP代理伺服器的suffix
        suffix "dc=ic,dc=com"
        #定義AD域伺服器地址
      uri "ldap://172.16.168.238/"
   
        現在碰到匿名訪問的問題，因為windows 2008 AD默認是禁止匿名訪問的，當然我們可以打開對AD的匿名訪問，但不是我們希望得到的。
      現在對sladp.conf做進一步的配置：
      database ldap
        suffix "dc=ic,dc=com"
        uri "ldap://172.16.168.238/"
        chase-referrals no
        rebind-as-user   
        idassert-bind   bindmethod=simple
                        binddn="cn=username,cn=example,dc=ic,dc=com"
                        credentials="secret"
                        mode=none
        idassert-authzFrom      "dn.regex:.*"

       按照上面的配置，測試結果是：
     000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection.

       小弟不知道問題出在哪，或者哪裡理解錯了。有沒有哪個兄弟做過openldap代理的，這個匿名綁定的問題該怎樣解決呢？謝謝。

     沒人知道么？ 自己頂啊。

樓主  openldap代理windows AD什麼意思啊？能實現什麼功能啊？

怎樣能夠實現 AD使用openLdap的數據啊？或者修改openLdap的數據AD發生相應改變

回復 4# ssyang0102



我一直是做widows開發的，也是第一次接觸LDAP和openldap代理AD， 你說的AD使用openLdap的數據啊？或者修改openLdap的數據AD發生相應改變的問題應該是openldap和AD之間數據的同步問題，我對ldap沒有深入的認識，沒有做過。
openldap可以利用database ldap代理一台AD伺服器，也可以利用database meta代理多台AD伺服器，整合AD,實現AD身份認證等。

高手啊 ！有沒有什麼資料或者鏈接讓我參考一下啊？

回復 6# ssyang0102

前一段時間忙亂了，看來我的問題至今還是問題。

我主要是參考http://www.openldap.org/doc/admin24/ 和一篇文章《整合Active_Directory和OpenLDAP——使用OpenLDAP的代理服務讓LDAP操作跨越邊界》，多看看帖子。
希望能幫助你。






   

謝謝哦，我這幾天也是看著個，現在貌似能通過openLdap查詢windowsAd的數據了
但我最最終的需求是  實現他們之間的同步，就是修改openLdapwindowsAD發生改變  修改windowsAD  openLdap發生改變
或者就windowsAD直接使用 openLdap的數據源

在一個你那個問題好啦沒啊？我也出過那個問題  ，貌似是許可權不對

openldap是做ad伺服器還是做客戶端哦？？

Tags: