OpenLDAP CentOS 7 有时会拒绝身份验证
OpenLDAP CentOS7 rejects authenication sometimes
我尝试设置一个 OpenLDAP 服务器,我可以将其用作 WebSSO 的后端 (LemonLDAP::NG)。这个特定的 WebSSO 允许将会话存储在 LDAP 后端。
我的问题是,似乎每当我连接到 LDAP 后端以存储会话数据时,它工作的 10 次中有 1 次,其他时候 LDAP 拒绝身份验证。
Logs for failed attempts and for successful attempts can be found here
如您所见,LemonLDAP::NG 的制作者认为错误出在 OpenLDAP(或我的 OpenLDAP 配置)中。我没有想法,愿意接受建议。
看起来有人在您的会话期间更改了 OpenLDAP 数据库。除了这个 OpenLDAP 实例之外,您是否没有任何进程可以访问 MDB 文件?
它可能是 slapadd/slapmodify/2nd slapd 实例,在配置中具有相同的 directory 值。
如果没有,你能展示一下你的slapd.conf吗(别忘了改rootpw)
我尝试设置一个 OpenLDAP 服务器,我可以将其用作 WebSSO 的后端 (LemonLDAP::NG)。这个特定的 WebSSO 允许将会话存储在 LDAP 后端。 我的问题是,似乎每当我连接到 LDAP 后端以存储会话数据时,它工作的 10 次中有 1 次,其他时候 LDAP 拒绝身份验证。 Logs for failed attempts and for successful attempts can be found here
如您所见,LemonLDAP::NG 的制作者认为错误出在 OpenLDAP(或我的 OpenLDAP 配置)中。我没有想法,愿意接受建议。
看起来有人在您的会话期间更改了 OpenLDAP 数据库。除了这个 OpenLDAP 实例之外,您是否没有任何进程可以访问 MDB 文件?
它可能是 slapadd/slapmodify/2nd slapd 实例,在配置中具有相同的 directory 值。
如果没有,你能展示一下你的slapd.conf吗(别忘了改rootpw)