1. дома
  2. Вопрос и ответ
  3. Ошибка аутентификации Shibboleth с ldap

Ошибка аутентификации Shibboleth с ldap

2016-06-10 4 views
0

Я в первый раз пытаюсь установить Idb (2.4.2) Shibboleth. Я использую аутентификацию LDAP. Я успешно настроил Tomcat7, Shibboleth Idp, Apache и ldap. Но когда я пытался аутентифицировать пользователя, Я получаю следующую ошибку:Ошибка аутентификации Shibboleth с ldap

Ошибка входа. Дважды проверьте свое имя пользователя и пароль.

Я подтвердил свое имя пользователя и пароль.

Здесь следует Slapd syslogs:

Jun 10 12:55:03 shib-VirtualBox slapd[6499]: conn=1008 fd=13 ACCEPT from IP=10.0.0.100:49434 (IP=0.0.0.0:389) 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" method=128 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" mech=SIMPLE ssf=0 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 RESULT tag=97 err=0 text= 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH base="dc=mysys242,dc=subdomain,dc=idp" scope=2 deref=3 filter="(uid=admin)" 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH attr=1.1 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=2 UNBIND 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 fd=13 closed

Здесь следует, как я настроил в login.conf файле:

ShibUserPassAuth { 
    edu.vt.middleware.ldap.jaas.LdapLoginModule required 
    ldapUrl="ldap://mysys242.subdomain.idp:389" 
    baseDn="dc=mysys242,dc=subdomain,dc=idp" 
    bindDn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" 
    bindCredential="mypassword" 
    ssl="false" 
    subtreeSearch="true" 
    userFilter="uid={0}"; 
}; 


Here follows how I configured in attribute-resolver.xml 
<resolver:DataConnector xsi:type="dc:LDAPDirectory" 
          xmlns="urn:mace:shibboleth:2.0:resolver:dc" 
          id="myLDAP" 
          ldapURL="ldap://mysys242.subdomain.idp:389" 
          baseDN="dc=mysys242,dc=subdomain,dc=idp" 
          principal="cn=admin,dc=mysys242,dc=subdomain,dc=idp" 
          principalCredential="welcome" 
          lowercaseAttributeNames="true"> 
    <dc:FilterTemplate> 
     <![CDATA[ 
     (uid=$requestContext.principalName) 
     ]]> 
    </dc:FilterTemplate> 
    </resolver:DataConnector>

Я высоко оценят никакого ответа или направления.

источник

2016-06-10 Manjunath

ответ

0

Проверить запись "администратор" из LDAP (через LDAP браузер) установило UID значения "админы" (UID = админ) (или) Изменить userFilter = "сп = {0}" в login.config, перезагрузка и попробовать.

источник

2016-06-12 20:08:17 Zeigeist

 Смежные вопросы

  • Нет связанных вопросов^_^