Comment tester une connexion LDAP à partir d'un client

47

Comment vérifier la connexion LDAP d'un client à un serveur. Je travaille sur l'authentification LDAP et ce poste client doit s'authentifier via un serveur LDAP. Je peux SSH sur le serveur LDAP à l'aide d'un utilisateur LDAP, mais lorsque l'invite de connexion au bureau s'affiche, je ne peux pas me connecter. Il dit échec d'authentification.

La machine cliente a Cent OS 6.3 et le serveur LDAP a Cent OS 5.5

Le logiciel LDAP est Openldap.

Les journaux des serveurs LDAP ne montrent même pas de messages.

Alors, comment vérifier si le client peut se connecter avec succès à LDAP ou non.

FELDAP
la source
2
En guise de note mineure à cet ancien message, vous pouvez effectuer une recherche (c.-à-d. Ldapsearch) sans configurer PAM, mais pour que les utilisateurs puissent s'authentifier via LDAP, vous aurez besoin de la configuration de PAM pour LDAP. Une recherche de base de ldapsearch montre simplement que vous avez les packages ldap lib et outils client installés (c.-à-d. Yum install openldap openldap-clients) et que vous pouvez atteindre le ou les serveurs d’annuaire LDAP. C'est une bonne étape dans le processus d'installation ou de dépannage.
Ernie

Réponses:

45

Utilisez ldapsearch. Il renverra une erreur si vous ne pouvez pas interroger le serveur LDAP.

La syntaxe d'utilisation de ldapsearch:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

Un exemple simple

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

S'il vous plaît voir ce lien: http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/

Edit : Il semble que vous n’ayez pas configuré pam correctement pour gdm / xdm. Voici un exemple pour le faire: http://pastebin.com/TDK4KWRV

Sacx
la source
J'utilise cette commande: ldapsearch -h nomhôte -x -b "dc = exemple, dc = com" 'uid = utilisateur' et renvoie les informations relatives à cet utilisateur à partir de la base de données LDAP. Mais je ne parviens pas à me connecter au bureau via l’authentification LDAP.
FELDAP
Si votre serveur n'a pas d'erreur, c'est probablement de votre client. Jetez un coup d’œil sur le fichier auth.log et voyez ce qu’il ya à savoir ldap.
Sacx
Oui, je suppose que c'est le client. Ce n'est même pas à la recherche du serveur LDAP. Que faire pour que le client recherche le serveur LDAP pour l'authentification? J'ai édité le /etc/pam.d/system-auth. Vous pouvez vérifier ici: pastebin.com/jQjN7cYU
FELDAP
1
Utilisez ldapwhoami avec les paramètres corrects et essayez de vous authentifier auprès de votre utilisateur.
Sacx
Avez-vous suivi un tutoriel pour préparer le client à l'authentification gdm / xdm?
Sacx
5

Pour savoir si les paramètres de mon serveur et de mes clients sont corrects, j'utilise ceci:

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

la réponse sera quelque chose comme ceci en cas de succès:

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

vous pouvez utiliser différents filtres. Je n'ai qu'un seul serveur sur mon réseau

MeduZa
la source
3

Votre problème n'est pas LDAP, c'est PAM.

Comme il est indiqué dans les commentaires sur la réponse de Sacx vous n'avez probablement pas l'application de connexion de la console (généralement le PAM system, xdm, gdm, etc. Service (s)) configuré pour consulter LDAP pour l' authentification des utilisateurs.

Vous devriez consulter la documentation de PAM pour plus d’informations sur la manière de le configurer .

voretaq7
la source
J'ai déjà configuré ces fichiers, mais cela ne fonctionne pas. Vous pouvez vérifier les fichiers que j'ai posté dans les commentaires ci-dessus. LDAP manque vraiment de ses documents.
FELDAP