金库'；s LDAP身份验证'；s（身份验证失败：ldap操作失败：无法绑定为用户）_Ldap_Hashicorp Vault

金库'；s LDAP身份验证'；s（身份验证失败：ldap操作失败：无法绑定为用户）

ldap

金库'；s LDAP身份验证'；s（身份验证失败：ldap操作失败：无法绑定为用户）,ldap,hashicorp-vault,Ldap,Hashicorp Vault,我正在尝试对Vault的基础结构使用ldap身份验证工具运行： ldapsearch -H ldap://my.ldap.ip.addr \ -x -b "DC=<mydomain>,DC=<mydomain>" \ -D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W 当我尝试通过Vault的UI使用ldap登录时，出现以下错误：身份验证失败：ldap操作失败：无法

我正在尝试对Vault的基础结构使用ldap身份验证工具

运行：

ldapsearch -H ldap://my.ldap.ip.addr \
-x -b "DC=<mydomain>,DC=<mydomain>" \
-D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W

当我尝试通过Vault的UI使用ldap登录时，出现以下错误：

身份验证失败：ldap操作失败：无法绑定为用户

ldap查询是从ldap搜索的响应中复制的，因此我相信我没有键入错误的查询

我使用

'vault auth disable/enable ldap'

（似乎配置没有更新新的配置参数，因此我重置并再次写入它们，无法找到任何其他解决方案）

错误的来源是什么？如何调试此错误

非常感谢您的评论/帮助

您的广告（我假定您通过LDAP查询Active Directory）是否允许匿名LDAP访问？我没有看到Vault配置中提供bindpass，如果您的广告不允许匿名访问，则需要提供bindpass

vault write auth/ldap/config \
url="ldap://ldapurl" \
insecure_tls="true" \
userdn=" ou=Users,dc=mydomain,dc=mydomain" \
case_sensitive_names="true" \
binddn="*Same dn as in the ldpasearch command*" \
groupdn="OU= Groups,OU=mydomain,DC=mydomain" \
groupattr="cn"