まとめ
この記事では、 Flix 6 での LDAP 統合の仕組みについて詳しく説明し、問題が発生した場合のトラブルシューティング手順をいくつか示します。
詳細情報
Flix 6 との LDAP 統合を有効にするには、通常flix _server 実行可能ファイルと同じディレクトリにある config.yml ファイルを更新する必要があります。必要なすべての LDAP 設定については、 Flix 6 オンライン ドキュメントを参照してください。
トラブルシューティング
Flix config.yml ファイル内のすべてのエントリは大文字と小文字が区別され、LDAP サーバー上のエントリと正確に一致する必要があります。 config.yml ファイルの例を次に示します。
config.yml の LDAP セクションのさまざまな値を確認するには、ldapsearch をダウンロードします。これは、指定されたパラメータに基づいてユーザーおよびグループの属性を返すことができるツールです。
yum を使用して ldapsearch を CentOS/Red Hat にインストールできます。
yum install openldap-clientsldapsearch をインストールしたら、選択した LDAP ユーザーのユーザー名とパスワードを指定して、ターミナルで次のコマンドを実行できます。
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'LDAP サーバーが LDAP 検索にユーザー名とパスワードを必要としない場合 (ほとんどのセットアップでは必要です)、以下を使用できます。
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)' 以下は、ldapsearch フラグの機能のリストです。
- -LLL - ldap データを ldiff 形式で返します
- -h ldapsearch コマンドが LDAP サーバーを指すようにします。
- -H -hフラグと同じですが、サーバー名を URI 形式で指定します。
- -p LDAP サーバーが実行されているポート番号を指定します。 389 はデフォルトのポートであり、LDAP サーバーが別のポートを使用していない限り、指定する必要はありません。
- -x単純な認証を使用 - 暗号化なし
- -bベースDN。 LDAP ドメイン内のどこを検索しますか
- -D LDAP 検索を実行できるユーザー名を指定します。
- -w LDAP 検索を実行できるユーザーのパスワードを指定します。
- ( sAMAccountName ) および ( uid ) LDAP データベースを検索する一意の識別子。通常はアーティストのユーザー名です。
AD/LDAP サーバーへのFlixの接続の詳細な出力を取得するには、提供された GitHub リンクからldap ユーティリティをダウンロードし、次のように実行します。
./ldap-utils-linux -config-file config.ymlconfig.yml ファイルに設定されたパラメータを使用して、LDAP サーバーへの接続を試み、 Flixどのような情報を受け取るかを表示します。
問題が発生した場合は、ユーザーに対して実行した ldapsearch コマンド、その出力、config.yml、 flix _server.log ( flix _server を実行したディレクトリから)、および ldap-util からの出力を電子メールでお送りください。
参考文献
私たちはそれを聞いて申し訳ございません
理由をお聞かせください