从Linux到2012r2 Active Directory的LDAPS Java查询的最低要求是什么
所以,我们有一个混合系统-Windows 2012r2 AD,安装了AD CA,一个自签名证书,我可以从ldp连接并搜索636上的广告。exe,现在我可以从Linux主机连接和搜索ldaps:636(在Linux端将完整的.pem文件导入我的ca trust store)
所以,我知道我在那里的一部分-我想。 使用带有java代码的Linux主机,我已经将公钥导出到我的javastore中,并且正在尝试使用它进行搜索。。。我有一个49和52e。。。每一次
我的问题是,我是否一定要使用一个完整的。pem是否要执行ldaps搜索?或者是否有一套较小的所需证书和搜索机制来实现这一点
这是我的密码:
<jaas:module className="org.apache.karaf.jaas.modules.ldap.LDAPLoginModule"
flags="required">
initialContextFactory=com.sun.jndi.ldap.LdapCtxFactory
connection.username=uid=ddf
connection.password=password!
connection.url=ldaps://abc-ad1.house.thatguy.com:636
user.base.dn=cn=users,cn=accounts,dc=house,dc=thatguy,dc=com
user.filter=(uid=%u)
user.search.subtree=true
role.base.dn=CN=NPE,CN=Users,dc=house,dc=thatguy,dc=com
role.name.attribute=cn
role.filter=(member=uid=%u,cn=groups,cn=compat,dc=house,dc=thatguy,dc=com)
role.search.subtree=true
role.mapping=admin=group,admin,manager,viewer,webconsole
authentication=simple
ssl.protocol=SSL
ssl.truststore=truststore
ssl.algorithm=PKIX
</jaas:module>
我到底错过了什么
# 1 楼答案
所以。 我的问题就在剧本里。 执行ldaps查找需要公钥,但该脚本要求Active Directory具有特定的ldaps功能
我有UID的地方——一定是CN。 所以,LDAP搜索是CN=username,CN=ou,dc=blah,dc=blah,dc=blah。 ldaps搜索是cn=svcldaps,cn=users,dc=house,dc=thatguy,dc=com
我换了用户。筛选器=(uid=%u)发送给用户。筛选器=(cn=%u)并更正了角色。筛选器=(member=uid=%u,cn=users,dc=house,dc=thatguy,dc=com)到角色。filter=(member=cn=%u,cn=users,dc=house,dc=thatguy,dc=com)
我一修改脚本,它就可以正确登录了
为自己结束这个问题真是太甜蜜了。现在我的头骨将恢复正常,我可以填补墙上的凹痕。还有桌子。更换键盘和显示器