LDAP 身份验证在 Kong Api 网关中不起作用

时间:2021-07-22 09:50:18

标签: authentication ldap kong

我正在尝试在 Kong Gateway 中设置 LDAP 身份验证,但我总是收到:"message":"无效的身份验证凭据"

我使用的是在线 LDAP 测试服务器 https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/

此服务器可通过 ldapsearch 命令访问,但不能通过 kong。我正在按照文档中提到的所有步骤进行操作,但仍然无法使其正常工作。

我使用的是 2.5.0 版本的 Kong。

重现步骤

  1. 使用 docker 镜像和 postgres DB 安装 kong
  2. 创建服务和路由
  3. 检查路由是否可访问而无需身份验证
  4. 设置 LDAP 身份验证:
<块引用>

curl -X POST http://localhost:8001/routes/{ROUTE}/plugins \ --data "name=ldap-auth" \ --data "config.hide_credentials=true" \ --data "config.ldap_host=ldap.forumsys.com" \ --data "config.ldap_port=389" \ --data "config.start_tls=false" \ --data "config.ldaps=false"
--data "config.base_dn=dc=example,dc=com" \ --data "config.verify_ldap_host=false" \ --data "config.attribute=cn"
--data "config.cache_ttl=60" \ --data "config.header_type=ldap"

  1. 尝试使用凭据访问路由:euler:password(例如,您可以在我附加的 ldapsearch 日志中看到此凭据可访问)
<块引用> 
curl -i -X GET --url http://localhost:8000/ --header 'Host: example.com' -H 'Authorization: ldap ZXVsZXI6cGFzc3dvcmQ='

HTTP/1.1 401 Unauthorized
Date: Wed, 21 Jul 2021 09:16:17 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
Content-Length: 52
X-Kong-Response-Latency: 178
Server: kong/2.5.0

{
"message":"Invalid authentication credentials"
}

0 个答案:

没有答案
相关问题
最新问题