centos – 如何通过命令行使用LDAP进行身份验证?

前端之家收集整理的这篇文章主要介绍了centos – 如何通过命令行使用LDAP进行身份验证?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
LDAP服务器托管在Solaris上.客户是CentOS.通过LDAP的OpenLDAP / NSLCD / SSH身份验证工作正常,但我无法使用ldapsearch命令来调试LDAP问题.
[root@tst-01 ~]# ldapsearch
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
        additional info: SASL(-4): no mechanism available:
[root@tst-01 ~]# cat /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld
BASE dc=tst,dc=domain,dc=tld
[root@tst-01 ~]# ls -al /etc/openldap/cacerts
total 12
drwxr-xr-x. 2 root root 4096 Jun  6 10:31 .
drwxr-xr-x. 3 root root 4096 Jun 10 10:12 ..
-rw-r--r--. 1 root root  895 Jun  6 10:01 cacert.pem
lrwxrwxrwx. 1 root root   10 Jun  6 10:31 cf848aa4.0 -> cacert.pem
[root@tst-01 ~]#

我通过ldapsearch尝试使用证书进行身份验证,并将/etc/openldap/cacerts/cacert.pem作为参数,但它不接受此证书进行身份验证.

您可能希望关闭SASL并使用“-x”选项使用简单身份验证.例如,搜索以查找特定用户
ldapsearch -x -D "uid=search-user,ou=People,dc=example,dc=com" \
           -W -H ldap://ldap.example.com -b "ou=People,dc=com" \
           -s sub 'uid=test-user'

将找到“测试用户

> -D – 使用绑定用户“search-user”> -W – 提示输入密码> -H – LDAP服务器的URL.在这种情况下非SSL;使用“ldaps://”进行SSL> -b – 搜索库> -s – 搜索范围 – 即树的基础的基础,一个用于水平向下和用于递归搜索树的子(可能需要一段时间)>最后将搜索过滤器作为非选项参数.在这种情况下,我们将搜索“测试用户”的uid

猜你在找的CentOS相关文章