web-dev-qa-db-ja.com

NADIでイントラネットのLDAPSにアクセスできないのはなぜですか?

私の会社のイントラネットを介してLDAPS(安全なLDAP)にアクセスするための良いプラグインは何でしょうか?

私は 次のActive Directory統合 (NADI)を試しました。これはサイトのベンダによって推奨されていて、きれいに見え、かなり良いドキュメントがあり、無料です。

しかし、私のレベルではサポートパッケージを購入するのは難しく(文字通り何ヶ月もかかります)、LDAPS認証情報を最初に確認しない限りログをアクティブにすることはできません。接続パラメータを設定します。

私はこのエラーにつまずいています:

Verification Username does not match the required style. (e.g. "[email protected]")

私の質問は:

  • LDAPS接続を確認せずにログをアクティブにする方法を誰かが知っていますか。

    You have to verify the connection to the AD before saving.

  • フィールドベースDNユーザー名には何を入力すればよいですか。

  • usernameについて、私がusernameに対して持っているものはそのようなものです:

    cn=tech_user,ou=stdauth,ou=APPS,o=GROUP
    

NADIに対してどのようにしてそれを許可するのですか?@をどこに置きますか?

  • ベースDNについて、何を入力すればよいのかわからず、LDAPSサーバー名を持っています。それをそのようなものに翻訳する必要がありますか?

    dc=server,dc=company,dc=org
    

任意の助けをいただければ幸いです。

これはベルを鳴らすことができる場合のスクリーンショットです。

Verification failed! Please check your logfile for further information

ログを設定できないのでおかしい….

NADI LDAPS erros

追加情報: Apache Directory Studio を使用してLDAPS資格情報を確認しましたが、次のように表示されても問題ありませんでした。

  • LDAPS(SSL暗号化)を使用する

  • プロバイダ:both(Apache Dircetory LDAPクライアントAPIJNDI

  • 「ベースDNまたはユーザー」

    cn=tech_user,ou=stdauth,ou=APPS,o=GROUP
    

test with Apache Directory Studio

1
J. Chomel

それが誰に役立つか...私は答えを見つけました:

どうしてですか?

なぜなら私たちは実際にはActive Directoryを使用していませんでしたが、Oracleによって提供される他の種類のディレクトリ:OUDを使用しています。ただし、別のプラグインからアクセスすることは可能です。

どうですか?

https://wordpress.org/plugins/wpdirauth/ を使用する必要がありました

  • "SSLを使用する"ケースの設定に成功しました
  • アカウントフィルタ:これはあなたのユーザーIDがLDAPにあるものです。
  • ベースDN:私の場合、それはBIND DNの最後の部分でした、o=group
  • BIND DN:これは私がユーザー名だと思ったもので、o=groupまでのコンポーネントを含みます
  • アカウントサフィックス:は使用していません
  • 認証グループ:は使用していません

wpDirAuth example with LDAPS

0
J. Chomel