1 votos

LDAP: ¿Cómo enlazar a través de la ID / Contraseña del sistema y luego la ID / contraseña del usuario para la Autorización?

Este comando funciona y me da de nuevo una gran respuesta con todo tipo de información sobre el usuario con el ID de usuario de XXXXXXX.

ldapsearch -D 'uid=<system ID>,ou=system,ou=users,dc=<domain>,dc=com' -x -H '<ldap server address>' -w '<system ID password> -b 'ou=users,dc=<domain>,dc=com' 'uid=XXXXXXX'

Sin embargo me dijeron que primero se unen con el ID de sistema y, a continuación, "enlazar" con el UID del usuario/contraseña para comprobar si el usuario puede estar autorizado.

Es esto posible con el comando ldapsearch? Tal vez es posible utilizar el IDENTIFICADOR del usuario/contraseña para enlazar en lugar de la inicial enlazar con el Sistema de ID/contraseña?

EDIT: creo que la sección 2.4.3.3 es lo que estoy tratando de transmitir.

1voto

Nick Dixon Puntos 154

No hay ninguna construido-en ldapsearch función para hacer esto en un solo paso. Lo que usted describe es específica de la aplicación de la lógica; es muy comúnmente implementado en varias LDAP-el uso de software, pero requeriría dos ldapsearch invocaciones si usted está tratando de hacer lo mismo a través de la CLI, tal como lo requiere la creación de dos LDAP sesiones a través de la API.

Si usted ya conoce el completo del usuario LDAP DN, entonces sí, sólo se puede utilizar en la -D parámetro.

Sin embargo, si usted sólo conoce el uid, pero no todo el DN, entonces se busca en primer lugar (como estás haciendo ahora mismo), a continuación, copie manualmente el 'dn' a partir de los resultados de la búsqueda y llamamiento ldapsearch una segunda vez, con el nombre completo del usuario especificado como -D.


(Hay una excepción: Si el servidor LDAP se ejecuta Active Directory, la va a aceptar "usuario@dominio" Upn así como "DOMINIO\usuario" en lugar de la DN, así que usted puede utilizar -D 'XXXXXXX@<domain>.com'. Esta no es una función LDAP, sin embargo, que yo no confiar en ella.)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: