73 votes

Josh Gagnon avatar

Comment tester une connexion LDAP depuis un client ?

Demandé el 28 de Novembre, 2012
Quand la question a-t-elle été
561982 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment vérifier la connexion LDAP d'un client à un serveur. Je travaille sur l'authentification LDAP et ce poste client doit s'authentifier via un serveur LDAP. Je peux me connecter en SSH au serveur LDAP en utilisant l'utilisateur LDAP, mais lorsque l'invite de connexion du bureau apparaît, je ne peux pas me connecter. Le message suivant s'affiche : "Échec de l'authentification".

La machine cliente est équipée de Cent OS 6.3 et le serveur LDAP de Cent OS 5.5.

Le logiciel LDAP est Openldap.

Les journaux des serveurs LDAP ne montrent même pas de messages.

Alors, comment tester si le client peut se connecter avec succès à LDAP ou non.

Demandé el 28 de Novembre, 2012 par Josh Gagnon

Réponses

Trop de publicités?

64voto

Sacx avatar
Sacx Points 2531

Utilisez ldapsearch. Il renverra une erreur si vous ne pouvez pas interroger le serveur LDAP.

La syntaxe pour utiliser ldapsearch :

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

Un exemple simple

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

Veuillez consulter ce lien : http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-Windows-active-directory-from-linux-with-ldapsearch/

Modifier : Il semble que vous n'avez pas pam configuré corectlly pour gdm/xdm voici un exemple comment le faire : http://pastebin.com/TDK4KWRV

Répondu el 28 de Novembre, 2012 par Sacx (2531 Points )

8voto

MeduZa avatar
MeduZa Points 81

Pour savoir si les paramètres de mon serveur et de mes clients sont corrects, j'utilise ceci :

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

la réponse sera quelque chose comme ceci sur le succès :

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

vous pouvez utiliser différents filtres. Je n'ai qu'un seul serveur sur mon réseau

Répondu el 6 de Juillet, 2016 par MeduZa (81 Points )

4voto

voretaq7 avatar
voretaq7 Points 78924

Votre problème n'est pas LDAP, c'est PAM.

Comme indiqué dans les commentaires sur la réponse de Sacx vous n'avez probablement pas l'application de connexion à la console (généralement le PAM system , xdm , gdm etc.) configuré pour consulter LDAP pour l'authentification des utilisateurs.

Vous devez examiner le La documentation de PAM pour plus d'informations sur la façon de configurer ce système. .

Répondu el 28 de Novembre, 2012 par voretaq7 (78924 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X