金库';s LDAP身份验证';s(身份验证失败:ldap操作失败:无法绑定为用户)
我正在尝试对Vault的基础结构使用ldap身份验证工具 运行:金库';s LDAP身份验证';s(身份验证失败:ldap操作失败:无法绑定为用户),ldap,hashicorp-vault,Ldap,Hashicorp Vault,我正在尝试对Vault的基础结构使用ldap身份验证工具 运行: ldapsearch -H ldap://my.ldap.ip.addr \ -x -b "DC=<mydomain>,DC=<mydomain>" \ -D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W 当我尝试通过Vault的UI使用ldap登录时,出现以下错误: 身份验证失败:ldap操作失败:无法
ldapsearch -H ldap://my.ldap.ip.addr \
-x -b "DC=<mydomain>,DC=<mydomain>" \
-D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W
当我尝试通过Vault的UI使用ldap登录时,出现以下错误:
身份验证失败:ldap操作失败:无法绑定为用户
ldap查询是从ldap搜索的响应中复制的,因此我相信我没有键入错误的查询
我使用'vault auth disable/enable ldap'
(似乎配置没有更新新的配置参数,因此我重置并再次写入它们,无法找到任何其他解决方案)
错误的来源是什么?如何调试此错误
非常感谢您的评论/帮助
您的广告(我假定您通过LDAP查询Active Directory)是否允许匿名LDAP访问?我没有看到Vault配置中提供bindpass,如果您的广告不允许匿名访问,则需要提供bindpass
vault write auth/ldap/config \
url="ldap://ldapurl" \
insecure_tls="true" \
userdn=" ou=Users,dc=mydomain,dc=mydomain" \
case_sensitive_names="true" \
binddn="*Same dn as in the ldpasearch command*" \
groupdn="OU= Groups,OU=mydomain,DC=mydomain" \
groupattr="cn"