Ana içeriğe geç

LDAP Sorunlarını Giderme

Patrona, kimlik doğrulama için LDAP kullanabilir. Bu makale nasıl kurulacağını açıklar ve aşağıdaki kılavuz herhangi bir sorun çıkması durumunda sorun gidermenize yardımcı olacaktır. Sorununuz LDAP'ye özgü değilse, oturum açma sorun giderme kılavuzumuza gidin.

LDAP örnek yapılandırması

Bu docker-compose tanımını kullanarak Patrona'yı LDAP ile test edebilirsiniz:

version: "3.7"
services:
  patrona-ldap:
    image: patrona/patrona:latest
    container_name: patrona-ldap
    hostname: patrona-ldap
    volumes:
      - /dev/urandom:/dev/random:ro
    ports:
      - 3000:3000
    networks:
      - metanet1
    environment:
      - "MB_LDAP_BIND_DN=cn=admin,dc=example,dc=org"
      - "MB_LDAP_ENABLED=true"
      - "MB_LDAP_GROUP_BASE=cn=readers"
      - "MB_LDAP_HOST=openldap"
      - "MB_LDAP_PASSWORD=adminpassword"
      - "MB_LDAP_PORT=1389"
      - "MB_LDAP_USER_BASE=ou=users,dc=example,dc=org"
      - "MB_LDAP_ATTRIBUTE_EMAIL=uid"
      # E-posta ve ad için aynı alanı kullanıyoruz, sadece bu örneğin LDAP nesnelerinde değişiklik yapmadan çalışması için
      - "MB_LDAP_ATTRIBUTE_FIRSTNAME=uid"
      - "MB_LDAP_ATTRIBUTE_LASTNAME=sn"
  openldap:
    image: bitnami/openldap:2.4.57
    hostname: openldap
    container_name: openldap
    ports:
      - 1389:1389
    environment:
      - LDAP_ADMIN_USERNAME=admin
      - LDAP_ADMIN_PASSWORD=adminpassword
      - [email protected],[email protected]
      - LDAP_PASSWORDS=password1!,password2!
      - LDAP_PORT_NUMBER=1389
      - LDAP_ROOT=dc=example,dc=org
      - LDAP_USER_DC=users
      - LDAP_GROUP=readers
    networks:
      - metanet1
networks:
  metanet1:
    driver: bridge

Patrona'ya ortam değişkenleri geçirmezseniz ve ortamı manuel olarak yapılandırmak isterseniz, Yönetici Paneline gidebilir, "Ayarlar"ı, ardından "Kimlik Doğrulama"yı ve ardından "LDAP Yapılandırması"nı seçip aşağıdaki değerleri girebilirsiniz:

  • KULLANICI ADI VEYA DN: cn=admin,dc=example,dc=org
  • ŞİFRE: adminpassword
  • KULLANICI ARAMA TABANI: ou=users,dc=example,dc=org
  • KULLANICI FİLTRESİ: (&(objectClass=inetOrgPerson)(|(uid={login})))
  • GRUP ARAMA TABANI: cn=readers

KULLANICI FİLTRESİ için, kullanıcı kimliğini hem uid hem de email alanında arayacak olan varsayılan değeri bırakabilirsiniz.

Sorun giderme için ilgili yazılımlar

Bir sorunla karşılaşırsanız, Apache Directory Studio gibi yazılımları kullanarak LDAP dizininize giriş yapabildiğinizi ve sorgular yayınlayabildiğinizi kontrol edin. Tüm LDAP ağacını görmenizi ve çalıştırılan sorguları görmek için LDAP uygulamanızın günlüklerini görüntülemenizi sağlar.

Mevcut sınırlamalar

  • Patrona Enterprise'ı bir MySQL veritabanı ve LDAP etkinleştirilmiş olarak kullanırken, MB_LDAP_SYNC_USER_ATTRIBUTES_BLACKLIST ortam değişkenini kullanarak LDAP dizininizden ikili alanların senkronizasyonunu devre dışı bıraktığınızdan emin olun. Aksi takdirde, MySQL'deki metin alanının 60K alan boyutu sınırlamasına ulaşabilirsiniz, bu da kullanıcı oluşturmanızı veya bu kullanıcıların oturum açmasını engelleyecektir.

Hala takıldınız mı?

Sorununuzu sorun giderme kılavuzlarını kullanarak çözemiyorsanız: