我正在尝试将 ldap 身份验证实用程序用于 Vault 的基础架构。
运行:
ldapsearch -H ldap://my.ldap.ip.addr \
-x -b "DC=<mydomain>,DC=<mydomain>" \
-D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W
我已成功通过身份验证并返回 ldap 树。
现在Vault的配置有以下参数:
vault write auth/ldap/config \
url="ldap://ldapurl" \
insecure_tls="true" \
userdn=" ou=Users,dc=mydomain,dc=mydomain" \
case_sensitive_names="true" \
binddn="*Same dn as in the ldpasearch command*" \
groupdn="OU= Groups,OU=mydomain,DC=mydomain" \
groupattr="cn"
当我尝试通过 Vault 的 UI 使用 ldap 登录时,出现以下错误:
<块引用>认证失败:ldap操作失败:绑定用户失败
ldap 查询是从 ldap 搜索的响应中复制的,所以我相信我没有打错查询。
我用 'vault auth disable/enable ldap' 多次覆盖了保管库的路径 auth/ldap/config
(好像配置没有更新新的配置参数,所以我重新设置并重新编写它们,找不到任何其他解决方案)
错误的根源是什么,我该如何调试这个错误?
非常感谢任何评论/帮助。
点赞
答案 0 :(得分:-1)
您的 AD(我假设您通过 LDAP 查询 Active Directory)是否允许匿名 LDAP 访问?我没有看到 Vault 配置中提供了 bindpass,如果您的 AD 不允许匿名访问,您将需要提供它。