Question

我正在尝试将LDAP与Shibboleth一起使用。我快到了，但我无法进行身份验证。我跟着these instructions，我的login.config文件包含以下内容：

ShibUserPassAuth {
  edu.vt.middleware.ldap.jaas.LdapLoginModule required
  host="ldap://localhost:10389" base="ou=users,ou=system"
  ssl="false" userField="uid";
};

我尝试了以上几种变体。

我可以使用TestShib访问我的IdP登录页面，但始终收到＆＃34;登录失败。仔细检查您的用户名和密码＆＃34;当我尝试进行身份验证时。

如果我能设法获取任何身份验证日志消息，这可能更容易调试自己，但我似乎无法让这些人工作。

请注意，以下ldapsearch命令可以正常工作：

ldapsearch -h "ldap.example.com:10389" -w testpass -x -D "uid=testuser,ou=users,ou=system" -b "dc=example,dc=com" '(objectclass=*)'

如果您可以告诉我我的问题可能是什么，或者至少如何启用日志记录，那将非常有用。

Answer 1

我在本地工作。我已经使用了我的工作配置，并从上面的问题中取代了我的LDAP主机和基本路径。

ShibUserPassAuth {
  edu.vt.middleware.ldap.jaas.LdapLoginModule required
    ldapUrl="ldap://localhost:10389"
    baseDn="ou=users,ou=system"
    userFilter="uid={0}";
};

使用LDAP设置Shibboleth IdP

1 个答案: