1. ev
  2. Soru-cevap
  3. Kullanıcılar, LDAP kimlik doğrulamasıyla web hizmetinde oturum açamazlar

Kullanıcılar, LDAP kimlik doğrulamasıyla web hizmetinde oturum açamazlar

2016-03-29 16 views
0

Hafta sonundan sonra (DST değişikliği), üzerinde çalıştığım bir web sitesinin kullanıcıları artık giriş yapamazlar. ldap ait error_log Ben yalnızca aşağıdaki hatayı ben Apache Dizin Studio'yu kullanarak şifreyi doğrulamak rağmenKullanıcılar, LDAP kimlik doğrulamasıyla web hizmetinde oturum açamazlar

[Tue Mar 29 20:21:04.296466 2016] [auth_basic:error] [pid 5324] [client <<ip>>:58258] AH01617: user username: authentication failure for "/troubleshooting-webapp/": Password Mismatch

görebilirsiniz, girilen şifre doğru.

(çoğu) yapılandırma dosyalarının genel bir bakış

httpd.conf altında

<Location "/troubleshooting-webapp">                      
    AuthType Basic                           
    AuthBasicProvider ldap                         
    AuthName "Web Site DEV: Login with User ID "                  
    AuthLDAPURL "ldap://127.0.0.1:10389/ou=people,dc=company,dc=com?uid?sub?(objectClass=*)"         
    AuthLDAPBindDN  "uid=admin,ou=system"                    
    AuthLDAPBindPassword "adminpwd"                       
    Require valid-user                          
</Location>

applicationContext.xml bulunabilir

<bean id="contextSource" 
    class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> 
    <constructor-arg value="${prop:troubleshooting.ldap.server.path}" /> 
    <property name="userDn" value="${prop:troubleshooting.ldap.server.bindDN}" /> 
    <property name="password" value="${prop:troubleshooting.ldap.server.bindPwd}" /> 
</bean> 
<bean id="contextSourceGroup" 
    class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> 
    <constructor-arg value="${prop:troubleshooting.ldap.server.pathGroup}" /> 
    <property name="anonymousReadOnly" value="${prop:troubleshooting.ldap.server.anonymous}" /> 
    <property name="userDn" value="${prop:troubleshooting.ldap.server.bindDN}" /> 
    <property name="password" value="${prop:troubleshooting.ldap.server.bindPwd}" /> 
</bean>

ApplicationContext.properties

troubleshooting.ldap.server.path=ldap://ldap.server.url:10389/dc=company,dc=com 
troubleshooting.ldap.server.pathGroup=ldap://ldap.server.url:10389/dc=company,dc=com 
troubleshooting.ldap.server.anonymous=true 
troubleshooting.ldap.server.bindDN=uid=admin,ou=system 
troubleshooting.ldap.server.bindPwd=adminpwd 
troubleshooting.ldap.server.searchBase=ou=people 
troubleshooting.ldap.server.groupBase=ou=groups

Bazı parametrelerle uğraşıyorum ve garip bir şekilde, DN'nin bağlandığı önemli değil. Varsa olsun veya olmasın, sunucu başlayacak ve hata günlüğünde görünecektir.

Hata, bu LDAP sunucusuna özgüdür. Bütünleştirme sunucusunun LDAP'sine geçtiğimde, her şey beklendiği gibi çalışıyor.

Bu noktadan sorun gidermeye nereden başlayacağınız hakkında herhangi bir fikir açık mı?

kaynak

2016-03-29 Michaël Benjamin Saerens

cevap

0

Bu sorunun nedenini bulamadım, ancak ApacheDS sunucusunun yeniden kurulması sorunu çözdü.

kaynak

2016-03-30 14:32:34

İlgili konular

 İlgili konular