Ich bin zum ersten Mal versuchen, Shibboleth Idp (2.4.2) zu installieren. Ich verwende LDAP-Authentifizierung. Ich habe Tomcat7, Shibboleth Idp, Apache und ldap erfolgreich konfiguriert. Aber als ich versuchte, einen Benutzer zu authentifizieren, erhalte ich den folgenden Fehler:Shibboleth Authentifizierung Fehler mit ldap
Anmeldung ist fehlgeschlagen. Überprüfe deinen Benutzernamen und dein Passwort.
Ich bestätige, dass mein Benutzername und Passwort korrekt sind.
Hier folgt die slapd Syslogs:
Jun 10 12:55:03 shib-VirtualBox slapd[6499]: conn=1008 fd=13 ACCEPT from IP=10.0.0.100:49434 (IP=0.0.0.0:389)
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" method=128
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" mech=SIMPLE ssf=0
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 RESULT tag=97 err=0 text=
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH base="dc=mysys242,dc=subdomain,dc=idp" scope=2 deref=3 filter="(uid=admin)"
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH attr=1.1
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=2 UNBIND
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 fd=13 closed
Hier folgt, wie ich in login.conf Datei konfiguriert:
ShibUserPassAuth {
edu.vt.middleware.ldap.jaas.LdapLoginModule required
ldapUrl="ldap://mysys242.subdomain.idp:389"
baseDn="dc=mysys242,dc=subdomain,dc=idp"
bindDn="cn=admin,dc=mysys242,dc=subdomain,dc=idp"
bindCredential="mypassword"
ssl="false"
subtreeSearch="true"
userFilter="uid={0}";
};
Here follows how I configured in attribute-resolver.xml
<resolver:DataConnector xsi:type="dc:LDAPDirectory"
xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="myLDAP"
ldapURL="ldap://mysys242.subdomain.idp:389"
baseDN="dc=mysys242,dc=subdomain,dc=idp"
principal="cn=admin,dc=mysys242,dc=subdomain,dc=idp"
principalCredential="welcome"
lowercaseAttributeNames="true">
<dc:FilterTemplate>
<![CDATA[
(uid=$requestContext.principalName)
]]>
</dc:FilterTemplate>
</resolver:DataConnector>
Ich werde keine Antwort oder Richtungen sehr zu schätzen wissen.