none
如何配置openldap 代理读取Windows 2008 Server AD用户信息? RRS feed

  • 问题

  • 想在公司内部使用其他系统的时候,使用AD账号密码统一登录,但是这个系统配置的时候不直接配置连接到ADserver,而是通过Openldap做代理,通过openldap来读取AD的389端口。

    有相关配置方法么?

    2019年6月4日 8:21

全部回复

  • 你好,

    请查看下方链接中的信息,是否对您有帮助。

    windows server 2008 做AD域 和 ldap同步用户

    https://ask.csdn.net/questions/226763 

    具体的配置可以查看下方的步骤。

    OpenLDAP在win2008上安装配置

    https://blog.csdn.net/shenhonglei1234/article/details/64449849

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月4日 9:52
  • 谢谢!我现在已经在Centos上配置了LDAP,目前已经基本测试好了,我目前测试用wiki系统配置LDAP,用域账号登录,在wiki那边配置测试可以,但是用AD账户登录的时候提示用户不存在,估计配置还有点问题。

    wiki这边提示:

    Test retrieve user : Failed
    User <ldap> does not exist

    openldap这边提示:

    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 fd=14 ACCEPT from IP=192.168.1.103:30082 (IP=0.0.0.0:389)
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=0 BIND dn="cn=ldap,cn=users,dc=mydomain,dc=com" method=128
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=0 BIND dn="cn=ldap,cn=users,dc=mydomain,dc=com" mech=SIMPLE ssf=0
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=0 RESULT tag=97 err=0 text=
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=1 SRCH base="ou=company,dc=mydomain,dc=com" scope=2 deref=3 filter="(&(objectClass=inetOrgPerson)(cn=ldap))"
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=1 SRCH attr=mail sn cn entryUUID givenName displayName objectClass javaSerializedData javaClassName javaFactory javaCodeBase javaReferenceAddress javaClassNames javaRemoteLocation
    Jun  5 10:41:48 ldap slapd[19740]: conn=1002 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

    我看了其他人的,正常的filter="(&(objectClass=inetOrgPerson) 应该是filter="(&(objectClass=Person),这个不知道哪里改,好奇怪。

    2019年6月5日 2:22
  • 你好,

    感谢您的更新。

    wiki测试成功,在它上面添加一般配置-->用户&安全-->用户目录添加目录-->LDAP-->Openldap

    LDAP权限:只读,且为本地组

    默认组成员:confluence-users

    同时我看到一篇英文的链接,希望对您有帮助。

    Integrate Active Directory and OpenLDAP

    https://www.itprotoday.com/active-directory/integrate-active-directory-and-openldap

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月13日 9:46