內容目錄
ldap auth error 什么玩意
ldap 身份驗證錯誤
你是上網的時候出現這個的吧 ,可能還是校園網絡 ,或者是公用網絡 ,可能是賬號密碼不對
php中,ldap驗證的錯誤: 這個報錯始終解決不了,可否相告~
在 LDAP 的協議211台中石岡區當鋪3之中,很像硬盤目錄結構5261或倒過來的樹狀結構。LDAP 的根就是4102全世界,第一級是屬于國別1653 (countries) 性質的層級,之后可能會有公司 (organization) 的層級,接著是部門 (organizationalUnit),再來為個人。而就像文件,每個人都會有所謂的顯名 (distinguished name, 簡稱 dn),dn 可能像醬子 cn=John Smith,ou=Accounts,o=My Company,c=US。
<?php
// 本例使用到 connect, bind, search, interpret search
// result, close connection 等等 LDAP 的功能。
echo "<h3>LDAP 搜尋測試</h3>";
echo "連接中 …";
$ds=ldap_connect("localhost"); // 先連上有效的 LDAP 服務器
echo "連上 ".$ds."<p>";
if ($ds) {
echo "Binding …";
$r=ldap_bind($ds); // 匿名的 bind,台中機車借錢為只讀屬性
echo "Bind 返回 ".$r."<p>";
echo "Searching for (sn=S*) …"; // 找尋 S 開頭的姓氏
$sr=ldap_search($ds,"o=My Company, c=US", "sn=S*");
echo "Search 返回 ".$sr."<p>";
echo "S 開頭的姓氏有 ".ldap_count_entries($ds,$sr)." 個<p>";
echo "取回姓氏資料 …<p>";
$info = ldap_get_entries($ds, $sr);
echo "資料返回 ".$info["count"]." 筆:<p>";
for ($i=0; $i<$info["count"]; $i++) {
echo "dn 為: ". $info[$i]["dn"] ."<br>";
echo "cn 為: ". $info[$i]["cn"][0] ."<br>";
echo "email 為: ". $info[$i]["mail"][0] .台中霧峰區當鋪"<p>";
}
echo "關閉鏈接";
ldap_close($ds);
} else {
echo "<h4>無法連接到 LDAP 服務器</h4>";
}
?>
openldap密碼驗證報錯[LDAP: error code 49 – Invalid Credentials],無法確定是密碼過期還是密碼錯誤?
ldapsearch時最后加參數 -e ppolicy
可得到確切的消息。
房間路由器用的是學校的網,但是現在學校網一登就說ldap賬號或密碼錯誤,但是認證信息是對的
這個需要路由器支持pppoe認證功能,一般幾十塊的家用路由器是不具備這個功能的。
mantis 鏈接LDAP失敗 需求幫助
這個關鍵在于Mantis的配置參數,只要openldap建立好了,知道了對應的樹就沒問題32313133353236313431303231363533e58685e5aeb931333339663334了
但是這個認證只是用戶急用錢的密碼認證,目前還不能管理特定用戶的特定權限,想要實現權限管理還是要在mantis里建立相應的用戶,在mantis里控制權限,以前以為通過一些參數設置就可以達到這個目的的,看來還需要進一步發展
之前是這樣認為的,在mantis的配置文件里指定某個ou是某個權限,這個ou下就都是這個權限了,但是現在看來還不行,沒這個功能,目前只能做到密碼用openldap來做認證
貼下參數:
$g_ldap_server = 'localhost';
$g_ldap_port = '389';
$g_ldap_root_dn = 'dc=***,dc=com';
$g_ldap_organization = '台中東勢區當鋪9;;
$g_ldap_uid_field = &台中潭子區當鋪#39;cn'; //這個地方決定了用什么來做用戶名,通俗講法
$g_ldap_realname_field = 'cn'; //對應mantis的Real Name
$g_ldap_bind_dn = 'cn=Manager,dc=***,dc=com';
$g_ldap_bind_passwd = '123';
$g_use_ldap_email = ON; //這個如果設為OFF那么必須要在mantis里建立相應的用戶,必須有email,否則會報非法email地址,ON之后會直接讀取ldap里的用戶email
$g_use_ldap_realname = OFF; //控制是否用ldap的real name
$g_ldap_protocol_version = 3;
$g_ldap_follow_referrals = ON;
$g_ldap_simulation_file_path = '';