使用LDAP设置Shibboleth IdP_Ldap_Shibboleth

使用LDAP设置Shibboleth IdP

ldap

使用LDAP设置Shibboleth IdP,ldap,shibboleth,Ldap,Shibboleth,我正在尝试将LDAP与Shibboleth一起使用。我就快到了，但我无法验证身份。随后，我的login.config文件包含以下内容： ShibUserPassAuth { edu.vt.middleware.ldap.jaas.LdapLoginModule required host="ldap://localhost:10389" base="ou=users,ou=system" ssl="false" userField="uid"; }; 我已经尝试了以上几种变体我可

我正在尝试将LDAP与Shibboleth一起使用。我就快到了，但我无法验证身份。随后，我的login.config文件包含以下内容：

ShibUserPassAuth {
  edu.vt.middleware.ldap.jaas.LdapLoginModule required
  host="ldap://localhost:10389" base="ou=users,ou=system"
  ssl="false" userField="uid";
};

我已经尝试了以上几种变体

我可以使用TestShib访问我的IdP的登录页面，但在我尝试进行身份验证时，始终会收到“登录失败。请仔细检查您的用户名和密码”

如果我能够设法获得任何身份验证日志消息，这可能会更容易调试自己，但我似乎也无法让这些消息正常工作

请注意，以下

ldapsearch

命令工作正常：

ldapsearch -h "ldap.example.com:10389" -w testpass -x -D "uid=testuser,ou=users,ou=system" -b "dc=example,dc=com" '(objectclass=*)'

如果您能告诉我我的问题可能是什么，或者至少告诉我如何启用日志记录，那将非常有帮助。

我已经在本地解决了这个问题。我已经采用了我的工作配置，并用上面问题中的LDAP主机和基本路径替换了我的LDAP主机和基本路径

ShibUserPassAuth {
  edu.vt.middleware.ldap.jaas.LdapLoginModule required
    ldapUrl="ldap://localhost:10389"
    baseDn="ou=users,ou=system"
    userFilter="uid={0}";
};