我正在尝试在 Kong Gateway 中设置 LDAP 身份验证,但我总是收到:"message":"无效的身份验证凭据"
我使用的是在线 LDAP 测试服务器 https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/
此服务器可通过 ldapsearch 命令访问,但不能通过 kong。我正在按照文档中提到的所有步骤进行操作,但仍然无法使其正常工作。
我使用的是 2.5.0 版本的 Kong。
重现步骤
curl -X POST http://localhost:8001/routes/{ROUTE}/plugins \ --data "name=ldap-auth" \ --data "config.hide_credentials=true" \ --data
"config.ldap_host=ldap.forumsys.com" \ --data "config.ldap_port=389"
\ --data "config.start_tls=false" \ --data "config.ldaps=false"
--data "config.base_dn=dc=example,dc=com" \ --data "config.verify_ldap_host=false" \ --data "config.attribute=cn"
--data "config.cache_ttl=60" \ --data "config.header_type=ldap"
curl -i -X GET --url http://localhost:8000/ --header 'Host: example.com' -H 'Authorization: ldap ZXVsZXI6cGFzc3dvcmQ='
HTTP/1.1 401 Unauthorized
Date: Wed, 21 Jul 2021 09:16:17 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
Content-Length: 52
X-Kong-Response-Latency: 178
Server: kong/2.5.0
{
"message":"Invalid authentication credentials"
}