ODC配置LDAP认证的问题

【 使用环境 】生产环境
【 ODC 】
【 使用版本 】4.3.0
【问题描述】
ODC集成LDAP认证，使用的是微软的AD座位LDAP认证服务器

image510×727 31.5 KB

image461×706 25.9 KB

[2024-06-19 11:07:27.561][http-nio-8989-exec-20][,,][ERROR][org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter][240]: An internal error occurred while trying to authenticate the user.
org.springframework.security.authentication.InternalAuthenticationServiceException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100245, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=XX,DC=local'
]; nested exception is javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100245, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=XX,DC=local'
]; remaining name 'ou=一家公司,dc=XX,dc=local'

【复现路径】问题出现前后相关操作
【附件及日志】推荐使用OceanBase敏捷诊断工具obdiag收集诊断信息,详情参见链接（右键跳转查看）：

【SOP系列 22 】——故障诊断第一步(自助诊断和诊断信息收集)

我的给你参考下。
感觉你url和用户配置的不对

image736×528 24.6 KB

配置的路径没有找到这个用户，建议核对一下userSearchFilter和userSearchBase配置是否正确

CN={0}代表了什么意思？

这里的{0}是个占位符，uid={0}的意思就是，uid=(你输入的用户名)，来作为当前的用户。

最后付上我测试成功的配置：

(&(sAMAccountName={0})(!(userAccountControl=514)))
我们是用sAMAccountName的值作为odc的用户账户来登入的
userAccountControl!=514是去除禁用了的用户。