Single sign on OpenLDAP CentOS7有时拒绝身份验证_Single Sign On_Openldap_Centos7

Single sign on OpenLDAP CentOS7有时拒绝身份验证

single-sign-on

Single sign on OpenLDAP CentOS7有时拒绝身份验证,single-sign-on,openldap,centos7,Single Sign On,Openldap,Centos7,我尝试设置一个OpenLDAP服务器，可以将其用作WebSO的后端（LemonLDAP:：NG）。这个特定的WebSO允许在LDAP后端中存储会话。我的问题是，似乎每当我连接到LDAP后端以存储会话数据时（10次中的1次），LDAP都会拒绝身份验证。正如您所见，LemonLDAP:：NG的创建者认为错误在OpenLDAP（或我的OpenLDAP配置）中。我没有主意了，可以接受建议。看起来有人在您的会话中更改了OpenLDAP DB。除了这个OpenLDAP实例之外，您没有任何可以访问MDB

我尝试设置一个OpenLDAP服务器，可以将其用作WebSO的后端（LemonLDAP:：NG）。这个特定的WebSO允许在LDAP后端中存储会话。我的问题是，似乎每当我连接到LDAP后端以存储会话数据时（10次中的1次），LDAP都会拒绝身份验证。

正如您所见，LemonLDAP:：NG的创建者认为错误在OpenLDAP（或我的OpenLDAP配置）中。我没有主意了，可以接受建议。

看起来有人在您的会话中更改了OpenLDAP DB。除了这个OpenLDAP实例之外，您没有任何可以访问MDB文件的进程吗？它可能是slapadd/slapmodify/2nd slapd实例，在config中具有相同的

目录

值

如果没有，请显示slapd.conf（不要忘记更改

rootpw

）

这是一个干净的安装，没有其他进程正在运行。由于所有配置都位于ldap存储中，因此没有slapd.conf。这是一个测试系统，将被擦除干净，所有密码将更改，即使IP将不同，我可以授予您访问系统的权限，以便您可以四处查看。这是我的Facebook联系人档案：您提供的日志显示，

slapd

的受监控实例意外无法读取刚刚读取的值。这可能是由以下原因引起的：*OpenLDAP错误（相信我，有很多错误）*操作系统错误（有人可能会修改DB文件）*复制过程（我不知道您的配置），因此我建议启用auditlog，重现故障并分析测试期间的修改<代码>#审核日志覆盖审核日志审核日志/path/to/var/log/audit.log