文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >FreeRadius rlm_ldap::ldap_groupcmp: ldap_get_values()失败

FreeRadius rlm_ldap::ldap_groupcmp: ldap_get_values()失败
EN

Stack Overflow用户
提问于 2019-03-28 02:49:17
回答 1查看 567关注 0票数 1

我正在为我们的ldap服务器配置freeRadius。我可以从用户的角度向radius客户端进行身份验证。但是,当radius尝试查询有关to ldap组的信息时,我们收到以下错误

ldap在uid=vchevakula@test.us、ou=users、dc=test、dc=us、with filter (objectclass=*) rlm_ldap::ldap_groupcmp: ldap_get_values()中执行搜索失败,或者如果我们正在更改组成员身份筛选器中的任何筛选器,则会收到实现错误

代码语言:javascript
复制
[ldap] ldap_release_conn: Release Id: 0
[files]     expand: (&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name})) -> (&(objectClass=GroupOfUniqueNames)(UniqueMember=vchevakula@test.us))
  [ldap] ldap_get_conn: Checking Id: 0
  [ldap] ldap_get_conn: Got Id: 0
  [ldap] performing search in dc=test,dc=us, with filter (&(cn=Dev-Nw)(&(objectClass=GroupOfUniqueNames)(UniqueMember=vchevakula@cstest.us)))
  [ldap] object not found
  [ldap] ldap_release_conn: Release Id: 0
  [ldap] ldap_get_conn: Checking Id: 0
  [ldap] ldap_get_conn: Got Id: 0
  [ldap] performing search in 
uid=vchevakula@cstest.us,ou=users,dc=test,dc=us, with filter (objectclass=*)
    rlm_ldap::ldap_groupcmp: ldap_get_values() failed
      [ldap] ldap_release_conn: Release Id: 0

自由半径内的用户文件

代码语言:javascript
复制
DEFAULT Ldap-Group == "Dev-Nw"
DEFAULT Ldap-Group == "SRE"
        Reply-Message = "You are allowed"

免费radius中的模块/ldap

代码语言:javascript
复制
  groupname_attribute = cn
    groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))"
        groupmembership_attribute = radiusGroupName

我试着更改组成员过滤器,但直到现在都不起作用。我得到了同样的错误,但它找不到。Freeradius -X在寻找小组上不断失败

"(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn}))“#groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn}) groupname_attribute = cn #groupmembership_filter =cn))“groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(UniqueMember=%{User-Name}))”groupmembership_attribute = radiusGroupName

ldap服务器中的ldap属性

代码语言:javascript
复制
dn: cn=SRE,ou=groups,dc=test,dc=us
objectClass: top
objectClass: groupofUniqueNames
cn: SRE
uniqueIdentifier: XXXXXXX
description: SRE Team
uniqueMember: uid=vchevakula@test.us,ou=users,dc=test,dc=us
uniqueMember: uid=nuser@test.us,ou=users,dc=test,dc=us

在freeradius中配置ldap组时需要一些帮助

freeradius
EN

回答 1

Stack Overflow用户

发布于 2019-06-17 09:39:58

你好,我已经解决了我的问题

通过将以下行添加到我在freeradius server /etc/freeradius/modules/ldap中的配置中

代码语言:javascript
复制
groupmembership_filter = "(&(objectClass=GroupOfUniqueNames)(uniqueMember=%{control:Ldap-UserDn}))"
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/55384514

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档