尝试使用 pgAdmin 配置 LDAP。
我在集群上本地运行 pgAdmin,并且我使用 Apache Directory Studio 作为具有默认连接的本地 LDAP 服务器,并且我创建了 1 个用户。
来自 Apache Directory Studio 的日志是:
#!SEARCH REQUEST (462) OK
#!CONNECTION ldap://0.0.0.0:10389
#!DATE 2021-03-12T09:33:38.565
# LDAP URL : ldap://0.0.0.0:10389/uid=admin,ou=system?*??(objectClass=*)
# command line : ldapsearch -H ldap://0.0.0.0:10389 -x -D "uid=admin,ou=system" -W -b "uid=admin,ou=system" -s base -a always "(objectClass=*)" "*"
# baseObject : uid=admin,ou=system
# scope : baseObject (0)
# derefAliases : derefAlways (3)
# sizeLimit : 0
# timeLimit : 0
# typesOnly : False
# filter : (objectClass=*)
# attributes : *
#!SEARCH RESULT DONE (462) OK
#!CONNECTION ldap://0.0.0.0:10389
#!DATE 2021-03-12T09:33:38.566
# numEntries : 1
在我的pgAdmin config_local.py文件中,我有以下内容:
AUTHENTICATION_SOURCES = ['ldap','internal']
LDAP_SERVER_URI = 'ldap://<my-ip-address>:10389'
LDAP_USERNAME_ATTRIBUTE = 'uid'
LDAP_BASE_DN = 'uid=admin,ou=system'
LDAP_SEARCH_BASE_DN = 'uid=admin,ou=system'
当我尝试使用 admin 或创建的用户登录 pgAdmin 时,出现以下错误:
ldap3.core.exceptions.LDAPBindError: automatic bind not successful - invalidCredentials
我认为我的基本 DN 错误或 Apache 配置不正确。感谢任何帮助。