我正在使用Active Directory秘密引擎测试Vault。我有一个正在运行的freeipa服务器,我创建了一个测试帐户。通过保管库在ad/config中写入配置后,我尝试通过路径ad/roles/testaccount将我创建的帐户映射到保管库中的角色,并放置了service_account_name="testaccount"。保险柜然后给我错误提示:
Code: 500. Errors:
* 1 error occurred:
* unable to find service account named testaccount in active directory, searches are case sensitive
我不确定是什么问题,但是我使用了ldapsearch工具来确保我测试过的帐户确实存在,并且确实存在。
有什么想法吗?
答案 0 :(得分:0)
对于面临相同问题的任何人,您可能面临的主要问题是您无法将过滤器配置为在ldap中搜索。保险柜api已固定为使用userPrincipalName,并且此方法不适用于所有ldap服务器。解决此问题的方法是通过添加一个代理(openldap代理)并使用slapd.conf属性在rwm-map中映射属性(在模式中定义它们之后)。
有关更多信息,请参见此链接:https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD