Vault 的 LDAP 身份验证(身份验证失败:ldap 操作失败:绑定为用户失败)

【问题标题】:Vault's LDAP authentication's (Authentication failed: ldap operation failed: failed to bind as user)Vault 的 LDAP 身份验证(身份验证失败:ldap 操作失败:绑定为用户失败)
【发布时间】:2021-04-14 00:28:18
【问题描述】:

我正在尝试将 ldap 身份验证工具用于 Vault 的基础架构。

跑步:

ldapsearch -H ldap://my.ldap.ip.addr \
-x -b "DC=<mydomain>,DC=<mydomain>" \
-D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W

我已成功通过身份验证并返回 ldap 树。

现在 Vault 的配置有以下参数:

vault write auth/ldap/config \
url="ldap://ldapurl" \
insecure_tls="true" \
userdn=" ou=Users,dc=mydomain,dc=mydomain" \
case_sensitive_names="true" \
binddn="*Same dn as in the ldpasearch command*" \
groupdn="OU= Groups,OU=mydomain,DC=mydomain" \
groupattr="cn"

当我尝试通过 Vault 的 UI 使用 ldap 登录时,出现以下错误:

身份验证失败:ldap 操作失败:绑定用户失败

ldap 查询是从 ldap 搜索的响应中复制的,所以我相信我没有输入错误的查询。

我用'vault auth disable/enable ldap' 多次覆盖了保管库的路径 auth/ldap/config (好像配置没有更新新的配置参数所以我重新设置并重新编写,找不到任何其他解决方案)

错误的根源可能是什么以及如何调试此错误?

非常感谢任何 cmets/帮助。

【问题讨论】:

    标签: ldap hashicorp-vault


    【解决方案1】:

    您的 AD(我假设您通过 LDAP 查询 Active Directory)是否允许匿名 LDAP 访问?我没有看到 Vault 配置中提供了 bindpass,如果您的 AD 不允许匿名访问,则需要提供它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-08-20
      • 2020-04-14
      • 2015-04-19
      • 2016-02-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode