如何绑定用户并确保他们在正确的组中？

Question

我认为我所要做的非常简单，我想要设置ldap，以便传入绑定检查密码是否正确，并且用户是特定组的成员。

运行以下查询将产生以下结果

ldapsearch -x -LLL -H ldap:/// -b uid=myname,ou=users,dc=example,dc=com dn memberof

结果

dn: uid=myname,ou=users,dc=example,dc=com
memberOf: cn=admin,ou=groups,dc=example,dc=com

我尝试了以下查询

ldapsearch -x -H "ldap://localhost" -D "(&(cn=My Name)(memberOf=cn=admin,ou=groups,dc=example,dc=com))" -W -b "dc=example,dc=com"

ldapsearch不断抛出以下错误

ldap_bind: Invalid DN syntax (34)
        additional info: invalid DN

我做错了什么？

Answer 1

在搜索查询中有两件事需要修复：

• 过滤器部分应该放在所有选项之后，如果有属性列表的话。
• -D选项需要一个参数，即绑定到LDAP目录的绑定dn。

换句话说：ldapsearch -x -H <ldapuri> -D <binddn> -W -b <basedn> <filter>

假设您可以使用这个绑定dn cn=manager,dc=example,dc=com，您应该得到如下所示的查询：

ldapsearch -x -H "ldap://localhost" -D "cn=manager,dc=example,dc=com" -W -b "dc=example,dc=com" "(&(cn=My Name)(memberOf=cn=admin,ou=groups,dc=example,dc=com))"

https://linux.die.net/man/1/ldapsearch