요약
이 문서에서는 Flix 6에서 LDAP 통합이 작동하는 방식에 대한 심층적인 정보를 제공하고 문제가 발생할 경우를 대비한 몇 가지 문제 해결 단계를 제공합니다.
추가 정보
Flix 6과 LDAP 통합을 활성화하려면 일반적으로 flix _server 실행 파일과 동일한 디렉터리에 있는 config.yml 파일을 업데이트해야 합니다. Flix 6 온라인 설명서 에서 필요한 모든 LDAP 설정에 대해 읽을 수 있습니다.
문제 해결
Flix config.yml 파일의 모든 항목은 대소문자를 구분하며 LDAP 서버의 항목과 정확히 일치해야 합니다. 다음은 config.yml 파일의 예 입니다 .
config.yml의 LDAP 섹션에 있는 다른 값이 무엇인지 확인하려면 ldapsearch를 다운로드할 수 있습니다. 지정된 매개변수를 기반으로 사용자 및 그룹 속성을 반환할 수 있는 도구입니다.
yum을 사용하여 CentOS/Red Hat에 ldapsearch를 설치할 수 있습니다.
yum install openldap-clientsldapsearch가 설치되면 터미널에서 다음 명령을 실행하여 선택한 LDAP 사용자의 사용자 이름과 비밀번호를 제공할 수 있습니다.
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'LDAP 서버가 LDAP 검색을 위해 사용자 이름과 비밀번호를 요구하지 않는 경우(대부분의 설정에서는 필요함) 다음을 사용할 수 있습니다.
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)' 다음은 ldapsearch 플래그의 기능 목록입니다.
- -LLL - ldiff 형식으로 ldap 데이터를 반환합니다.
- -h ldapsearch 명령이 LDAP 서버를 가리키도록 합니다.
- -H -h 플래그와 동일하지만 서버 이름을 URI 형식으로 제공합니다.
- -p LDAP 서버가 실행 중인 포트 번호를 제공합니다. 389는 기본 포트이므로 LDAP 서버가 다른 포트를 사용하지 않는 한 지정할 필요가 없습니다.
- -x 단순 인증 사용 - 암호화 없음
- -b 기본 DN. LDAP 도메인의 어디에서 검색하시겠습니까?
- -D LDAP 검색을 수행할 수 있는 사용자 이름을 제공합니다.
- -w LDAP 검색을 수행할 수 있는 사용자의 비밀번호를 제공합니다.
- ( sAMAccountName ) & ( uid ) LDAP 데이터베이스를 검색하려는 고유 식별자입니다. 일반적으로 아티스트의 사용자 이름입니다.
AD/LDAP 서버에 대한 Flix 연결에 대한 자세한 출력을 얻으려면 제공된 GitHub 링크에서 다운로드하고 다음과 같이 실행하여 ldap 유틸리티를 실행할 수 있습니다.
./ldap-utils-linux -config-file config.ymlconfig.yml 파일에 설정된 매개변수를 사용하여 LDAP 서버에 연결을 시도하고 Flix 다시 수신하는 정보를 보여줍니다.
문제가 발생하면 사용자에 대해 실행한 ldapsearch 명령, 해당 출력, config.yml, flix _server.log( flix _server를 실행한 디렉터리에서) 및 ldap-util의 출력을 이메일로 보내주세요.
추가 읽기
우리는 문제로 불편을 끼쳐 드려 죄송합니다
이유를 알려주세요