ODC配置LDAP认证的问题

OceanBase
#1

【 使用环境 】生产环境
【 ODC 】
【 使用版本 】4.3.0
【问题描述】
ODC集成LDAP认证,使用的是微软的AD座位LDAP认证服务器

image
image510×727 31.5 KB

点击【测试连接】
image
image461×706 25.9 KB 

[2024-06-19 11:07:27.561][http-nio-8989-exec-20][,,][ERROR][org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter][240]: An internal error occurred while trying to authenticate the user.
org.springframework.security.authentication.InternalAuthenticationServiceException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100245, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=XX,DC=local'
]; nested exception is javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100245, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=XX,DC=local'
]; remaining name 'ou=一家公司,dc=XX,dc=local'

【复现路径】问题出现前后相关操作
【附件及日志】推荐使用OceanBase敏捷诊断工具obdiag收集诊断信息,详情参见链接(右键跳转查看):

【SOP系列 22 】——故障诊断第一步(自助诊断和诊断信息收集)

#3

我的给你参考下。
感觉你url和用户配置的不对

image
image736×528 24.6 KB

#4

配置的路径没有找到这个用户,建议核对一下userSearchFilter和userSearchBase配置是否正确

#5

CN={0}代表了什么意思?

#6

这里的{0}是个占位符,uid={0}的意思就是,uid=(你输入的用户名),来作为当前的用户。

#7

最后付上我测试成功的配置:
image

(&(sAMAccountName={0})(!(userAccountControl=514)))
我们是用sAMAccountName的值作为odc的用户账户来登入的
userAccountControl!=514是去除禁用了的用户。

1 个赞