#ldap #hashicorp-vault
Вопрос:
Я пытаюсь использовать утилиту аутентификации ldap для инфраструктуры хранилища.
Выполняется :
ldapsearch -H ldap://my.ldap.ip.addr
-x -b "DC=<mydomain>,DC=<mydomain>"
-D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W
Я успешно прошел аутентификацию и вернул дерево ldap.
Теперь конфигурация хранилища имеет следующие параметры :
vault write auth/ldap/config
url="ldap://ldapurl"
insecure_tls="true"
userdn=" ou=Users,dc=mydomain,dc=mydomain"
case_sensitive_names="true"
binddn="*Same dn as in the ldpasearch command*"
groupdn="OU= Groups,OU=mydomain,DC=mydomain"
groupattr="cn"
Когда я пытаюсь войти в систему с помощью ldap через пользовательский интерфейс хранилища, возникает следующая ошибка:
Сбой аутентификации: сбой операции ldap: не удалось выполнить привязку от имени пользователя
Запросы ldap копируются из ответа поиска ldap, поэтому я считаю, что не ошибаюсь в вводе запросов.
Я несколько раз переписывал путь к хранилищу auth/ldap/config с помощью 'vault auth disable/enable ldap' (казалось, что конфигурация не обновляет новые параметры конфигурации, поэтому я сбросил и написал их снова, не смог найти другого решения)
В чем может быть причина ошибки и как я могу отладить эту ошибку?
Высоко ценю любые комментарии/помощь.
Почет
Ответ №1:
Позволяет ли ваше ОБЪЯВЛЕНИЕ (я предполагаю, что вы запрашиваете Active Directory через LDAP) анонимный доступ по протоколу LDAP? Я не вижу bindpass, предусмотренного в конфигурации хранилища, вам нужно будет предоставить его, если ваше объявление не разрешает анонимный доступ.