请问LDAP接入和AD接入一样吗,刚接触不是很了解。大家有 接入LDAP吗

是一样的,schema 会有些区别

求帮看个问题,我接了一下我们公司的ldap,同步报了这样的错:

求问是什么原因导致的?
( 看到报错里有具体的行数,能讲下源码是在哪儿的吗?

1 个月 后

hello
hello,楼主, ad-sidecar 同步公司的ad数据出现类似下面的错误是为何,配置已经反复检查过了。

1 main.go:315] skip invalid username lidayong, CN=李大勇,OU=组织用户,DC=xxx,DC=net
1 main.go:315] skip invalid username wangxiaoer, CN=王小二,OU=组织用户,DC=xxx,DC=net
1 main.go:193] sync success

    cloudlee 这部分功能会在 3.0.0 完善后开源出来,sidecar 的实质是代理认证请求并同步用户数据,当然我们更推荐的是使用OAuth2 的方式(预计2.1.1)接入现有的账户系统。

        hongming 感谢回复!mailAttribute: “mail”, mail这个字段在AD中也是有值的。

          hongming btw, 我们AD中是没有description这个字段的,这样的话descriptionAttribute是不是随便写一个AD里存在的其他字段就可以(比如displayName)

            @cloorc description 字段可有可无,是所有用户都无法同步,还是只有这两个用户同步不了呢?问题可能出在邮箱地址上

              4 天 后

              hongming 所有用户都无法同步,ad中用户是有mail字段的(但是存在部分用户缺失该字段),另外,我在openldap
              openldap中能看到下面的报错

                7 天 后

                在使用该脚本接入ldap时候,我不知道该如何进行完整的配置。
                如果使用ip:port的形式,那么会报LDAP Result Code 13 "Confidentiality Required": confidentiality required

                3 个月 后
                4 个月 后

                cloudlee @hongming

                1 main.go:315] skip invalid username

                这个问题有解吗? 帖子里没看到说怎么解决的;

                usernameAttribute: “sAMAccountName”

                    hongming

                    user entity:

                    DN: CN=xxx,OU=系统运维,OU=基础架构部,OU=信息中心,OU=集团平台,OU=xxx ,OU=xxx,DC=xx,DC=xx,DC=xx

                        hsdtsyl 看配置感觉没有什么问题,可以把sidecar 的image 换成 kubespheredev/ad-sidecar:v0.0.4 ,如果无法登录看看 sidecar 的日志。