MarkLogic LDAP身份验证

问题描述 投票:1回答:1

我在MacOS上运行ML9。我试图在查询控制台(在App-Server端口8000上)设置外部身份验证(和最终授权)。

我有:1。创建了一些用户的OpenLDAP服务器2.创建了具有以下详细信息的LDAP配置:

Name: ExtLDAP
authentication: ldap
authorization: internal
ldap server uri: ldap://localhost:389
ldap base: dc=babji,dc=com
ldap attribute: cn
ldap default user: cn=Manager,dc=babji,dc=com
ldap password: [password of the above default user in OpenLDAP database]
ldap bind method: simple
ldap memberof attribute: ou
ldap memer attribute: ou
ssl require client certificate: false
  1. 更新了Query Console App-Services [端口8000],其中包含以下详细信息: 身份验证:基本内部安全:虚假外部证券:ExtLDAP默认用户:无人
  2. 使用以下详细信息创建了一个内部用户:

名称:ldapuser外部名称:cn =较新的姓氏,ou = BizUser,dc = babji,dc = com

  1. 测试如下:成功 xdmp:ldap-search(“sn = Surname”,options xmlns =“xdmp:ldap”> username> cn = Manager,dc = babji,dc = com password> xxxx server-uri> ldap:// localhost:389 search- base> ou = BiZUser,dc = babji,dc = com bind-method> simple / options>)(原谅上面的格式。我无法将其更改为代码格式。)

ldapsearch也有效:

ldapsearch -D "cn=manager,dc=babji,dc=com" -b dc=babji,dc=com -W objectclass=*

问题:

当我尝试使用浏览器使用LDAP数据库中的一个cn条目(用户)登录查询控制台时,我无法登录。此外,下面的命令不起作用。

xdmp:http-get("http://localhost:8000",
     <options xmlns="xdmp:http">
       <authentication>
         <username>Newer Surname</username>
         <password>xxxx</password>
       </authentication>
     </options>)

我不确定应该在配置页面中放置什么配置。你能帮助或重新指导我到正确的位置吗?

问候,Bharadwaj

authentication ldap marklogic marklogic-9
1个回答
0
投票

涉及3个部分:

  1. Auth设置为基本或应用程序
  2. 内部安全性为假
  3. 创建和使用的外部安全对象(作为外部安全服务的桥梁)

创建外部安全对象后,您是否记得回到应用服务器配置并实际配置它以使用安全对象?

此外,您没有提及日志文件。如何从那里发布错误(如果有的话)。

我建议的步骤让您返回并验证:

请看这一章: https://docs.marklogic.com/8.0/guide/security/external-auth#id_81861

然后继续执行外部安全对象配置部分:https://docs.marklogic.com/8.0/guide/security/external-auth#id_35317

最后,使用该对象的app服务器的实际配置(听起来你已经完成了1/2): https://docs.marklogic.com/8.0/guide/security/external-auth#id_63262

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.