1. Zuhause
  2. Frage und Antwort
  3. Shibboleth Authentifizierung Fehler mit ldap

Shibboleth Authentifizierung Fehler mit ldap

2016-06-10 6 views
0

Ich bin zum ersten Mal versuchen, Shibboleth Idp (2.4.2) zu installieren. Ich verwende LDAP-Authentifizierung. Ich habe Tomcat7, Shibboleth Idp, Apache und ldap erfolgreich konfiguriert. Aber als ich versuchte, einen Benutzer zu authentifizieren, erhalte ich den folgenden Fehler:Shibboleth Authentifizierung Fehler mit ldap

Anmeldung ist fehlgeschlagen. Überprüfe deinen Benutzernamen und dein Passwort.

Ich bestätige, dass mein Benutzername und Passwort korrekt sind.

Hier folgt die slapd Syslogs:

Jun 10 12:55:03 shib-VirtualBox slapd[6499]: conn=1008 fd=13 ACCEPT from IP=10.0.0.100:49434 (IP=0.0.0.0:389) 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" method=128 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" mech=SIMPLE ssf=0 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 RESULT tag=97 err=0 text= 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH base="dc=mysys242,dc=subdomain,dc=idp" scope=2 deref=3 filter="(uid=admin)" 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH attr=1.1 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=2 UNBIND 
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 fd=13 closed

Hier folgt, wie ich in login.conf Datei konfiguriert:

ShibUserPassAuth { 
    edu.vt.middleware.ldap.jaas.LdapLoginModule required 
    ldapUrl="ldap://mysys242.subdomain.idp:389" 
    baseDn="dc=mysys242,dc=subdomain,dc=idp" 
    bindDn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" 
    bindCredential="mypassword" 
    ssl="false" 
    subtreeSearch="true" 
    userFilter="uid={0}"; 
}; 


Here follows how I configured in attribute-resolver.xml 
<resolver:DataConnector xsi:type="dc:LDAPDirectory" 
          xmlns="urn:mace:shibboleth:2.0:resolver:dc" 
          id="myLDAP" 
          ldapURL="ldap://mysys242.subdomain.idp:389" 
          baseDN="dc=mysys242,dc=subdomain,dc=idp" 
          principal="cn=admin,dc=mysys242,dc=subdomain,dc=idp" 
          principalCredential="welcome" 
          lowercaseAttributeNames="true"> 
    <dc:FilterTemplate> 
     <![CDATA[ 
     (uid=$requestContext.principalName) 
     ]]> 
    </dc:FilterTemplate> 
    </resolver:DataConnector>

Ich werde keine Antwort oder Richtungen sehr zu schätzen wissen.

Quelle

2016-06-10 Manjunath

Antwort

0

Check "admin" Eintrag von ldap (bis LDAP Browser) hat uid Wert auf "admin" (uid = admin) (oder) ändern userfilter = "cn = {0}" in login.config, restart und versuche.

Quelle

2016-06-12 20:08:17 Zeigeist

Verwandte Themen

 Verwandte Themen