wso2身份服务器ldap浏览

时间:2014-03-19 02:14:17

标签: ldap wso2

我正在尝试使用ldapsearch或Apache LDAP浏览器浏览WSO2用户存储ldap,但无法连接。这是Ldapsearch错误

C:\OpenLDAP\bin>ldapsearch.exe -h localhost -p 10390 -b "uid=admin,ou=system"

SASL/DIGEST-MD5 authentication started
Please enter your password: admin
ldap_sasl_interactive_bind_s: Invalid credentials (49)
    additional info: INVALID_CREDENTIALS: DIGEST-MD5: digest response format violation. Mismatched URI: ldap/; expecting : ldap/localhost

我正在使用安装在Windows 7笔记本电脑上的WSO2的默认ldap。我使用的是正确的端口吗?

有什么建议吗?

1 个答案:

答案 0 :(得分:4)

尝试(默认配置|不设置端口偏移量),

ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin"

如果您不确定嵌入式LDAP启动的端口,可以使用服务器启动日志(或控制台)进行检查。应该有如下的条目,

09:54:23,842 org.wso2.carbon.ldap.server.DirectoryActivator  -  Initializing Directory Server with working directory /wso2is-4.7.0/repository/data/org.wso2.carbon.directory and port 10389

使用嵌入式LDAP的默认配置从端口10389开始。

如果您需要任何其他信息来为您的LDAP浏览器构建连接,则可以使用<IS_HOME>/repository/conf/user-mgt.xml

通常需要的值是(对于默认配置),

ConnectionURL : ldap://localhost:10389
ConnectionName : uid=admin,ou=system
ConnectionPassword : admin

更新:

在大多数上面的命令中,命令用于使用命令行验证某些ldap查询。因此,以下示例使用ldap搜索命令将非常有用。

  1. 将搜索库添加到查询中。这可以通过&#39; -b&#39;来完成。标志如下。

    ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin" -b "ou=Users,dc=wso2,dc=org"

  2. 将搜索过滤器添加到查询中。这可以在没有任何标志的情况下添加过滤条件,如下所示,

    ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin" -b "ou=Users,dc=wso2,dc=org" "(&(objectClass=person)(uid=admin))"

  3. HTH,

    DarRay