Làm cách nào để sử dụng MD5 để xác thực trong OpenLDAP?


1

Tôi đã cài đặt OpenLDAP trong AWS, mọi thứ đều hoạt động như mong đợi cho đến khi tôi cố gắng xác thực người dùng, nó hỏi tôi mật khẩu và khi tôi cung cấp, nó nói Permission denied, please try again.tôi đã thử với văn bản đơn giản và MD5, nhưng tôi không biết chuyện gì đang xảy ra ... Tôi đã sửa đổi cấu hình để cho phép người dùng xác thực bằng mật khẩu ... Nếu bạn cần một số tệp hoặc một cái gì đó chỉ cần hỏi và tôi sẽ cập nhật câu hỏi, cảm ơn !!

CẬP NHẬT:

Đây là để xác thực linux

# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

#######################################################################
# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile         /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile        /var/run/slapd/slapd.args

# Read slapd.conf(5) for possible values
loglevel        none

# Where the dynamically loaded modules are stored
modulepath  /usr/lib/ldap
moduleload  back_@BACKEND@

# The maximum number of entries that is returned for a search operation
sizelimit 500

# The tool-threads parameter sets the actual amount of cpu's that is used
# for indexing.
tool-threads 1

#######################################################################
# Specific Backend Directives for @BACKEND@:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend     @BACKEND@

#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend        <other>

#######################################################################
# Specific Directives for database #1, of type @BACKEND@:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database        @BACKEND@

# The base of your directory in database #1
suffix          "@SUFFIX@"

# rootdn directive for specifying a superuser on the database. This is needed
# for syncrepl.
# rootdn          "cn=admin,@SUFFIX@"

# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"

# The dbconfig settings are used to generate a DB_CONFIG file the first
# time slapd starts.  They do NOT override existing an existing DB_CONFIG
# file.  You should therefore change these settings in DB_CONFIG directly
# or remove DB_CONFIG and restart slapd for changes to take effect.

# For the Debian package we use 2MB as default but be sure to update this
# value if you have plenty of RAM
dbconfig set_cachesize 0 2097152 0

# Sven Hartge reported that he had to set this value incredibly high
# to get slapd running at all. See http://bugs.debian.org/303057 for more
# information.

# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500

# Indexing options for database #1
index           objectClass eq

# Save the time that the entry gets modified, for database #1
lastmod         on

# Checkpoint the BerkeleyDB database periodically in case of system
# failure and to speed slapd shutdown.
checkpoint      512 30

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
    by dn="@ADMIN@" write
    by anonymous auth
    by self write
    by * none

# Ensure read access to the base for things like
access to dn.base="" by * read

access to *
    by dn="@ADMIN@" write
    by * read

(1) Dịch vụ nào bạn đang xác thực? Email (dovecot / posttfix)? Đăng nhập Linux? Http? (2) Có thể cần slapd.conf.
John Siu

@JohnSiu đã hoàn tất, nó đã được cập nhật ... đây là thông tin đăng nhập linux ...
poz2k4444

Chưa có thời gian để kiểm tra. Nhưng bạn đã cấu hình PAM chưa?
John Siu

@ JohnSiu vâng, tôi đã chạysudo pam-auth-update
poz2k4444

Bạn đã sử dụng bang hội này ? Tôi đang cố gắng để đi qua nó bây giờ.
John Siu

Câu trả lời:


1

liên kết tham khảo

1. Làm dpkg-reconfigure slapd

dpkg-reconfigure slapd

Sử dụng câu trả lời sau

Omit OpenLDAP server configuration? No
DNS domain name: testlab.dev
Organization name: testlab.dev
Administrator password: <password>
Confirm password: <password>
Database backend to use: BDB or HDB(prefered)
Do you want the database to be removed when slapd is purged? Yes/No (your choice)
Move old database? Yes (clean start)
Allow LDAPv2 protocol? No

2. Hãy chắc chắn rằng bạn có libnss-ldap

apt-get install libnss-ldap

3. Làm dpkg-reconfigure ldap-auth-config

dpkg-reconfigure ldap-auth-config

Sử dụng câu trả lời sau

Should debconf manage LDAP configuration? Yes
LDAP server Uniform Resource Identifier: ldapi:///
Distinguished name of the search base: dc=testlab,dc=dev
LDAP version to use: 3
Make local root Database admin: Yes
Does the LDAP database require login? No
LDAP account for root: cn=admin,dc=testlab,dc=dev
LDAP root account password: <password>
Local crypt to use when changing passwords: md5

4. Bây giờ cấu hình cấu hình LDAP cho NSS:

auth-client-config -t nss -p lac_ldap

5. Cấu hình hệ thống để sử dụng LDAP để xác thực:

sudo pam-auth-update

Hãy chắc chắn rằng [*] LDAP Authenticationđã được chọn.


Bạn sẽ phải tạo lại người dùng ldap sau các bước trên.
John Siu

Chà ... bây giờ tôi cảm thấy như một thằng ngốc, điều duy nhất bạn sử dụng khác nhau là LDAP server Uniform Resource Identifier: ldapi:///, tại sao nó không hoạt động với ldap://127.0.0.1??
poz2k4444

Tôi cũng không chắc. Tôi dự định làm nhiều nghiên cứu tối nay. Ngoài ra, chúng ta nên tìm cách giới hạn kết nối máy chủ ldap với localhost. Các cấu hình trên đang lắng nghe trên tất cả các giao diện rất không an toàn.
John Siu

tốt ... tôi nghĩ rằng tôi biết làm thế nào để làm điều đó ... bởi vì tôi cần kết nối từ xa ...
poz2k4444
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.