Openldap에 관해 질문이 있습니다. 필터에 따라 다른 작업을 수행하기 위해 openldap에서 오류를 가져오는 솔루션(PingFederate)을 사용하고 있습니다. 예를 들어 잘못된 DN 오류를 감지하고 오류가 발생하면 조치를 취하라고 말할 수 있습니다.
잘못된 자격 증명이 있는 경우 더 많은 정보를 얻기 위해 ppolicy에서 olcPPolicyUseLockout을 true로 설정했습니다. Pingfederate가 그것을 잡을 수 있도록. 하지만 작동하지 않습니다
-e ppolicy와 함께 ldapwhoami를 사용하면 다음이 표시됩니다. ldap_bind: Invalid credential (49); 비밀번호가 만료되었습니다. ldap_bind: 잘못된 자격 증명(49); 잠긴 계정
그래서 내 질문은 다음과 같습니다. Openldap에서 세미콜론은 무엇을 의미합니까? 세미콜론 뒤의 메시지가 고려됩니까? Openldap은 통합된 다른 솔루션에 전체 오류를 전달합니까?
답변1
먼저 OpenLDAP 명령줄 도구는 정확한 전송 프로토콜 인코딩이 아닌 결과 코드와 진단 메시지의 일부 텍스트 표현을 출력한다는 점에 유의하세요.
LDAP PDU는 ASN.1로 인코딩된 메시지입니다. 응답 구조를 이해하려면 살펴볼 수 있습니다.RFC 4511 섹션 4.1.9. 실제로 LDAP 구성 요소에서 보낸 LDAP PDU를 관찰하려면 Wireshark의 LDAP dissector가 매우 유용합니다.
주로 OpenLDAP의 오버레이슬랩 정책구현하다초안-베헤라-ldap-비밀번호-정책-09. 이 인터넷 초안은 바인드 작업의 프로토콜 의미를 확장하는 요청과 응답 모두에 대해 소위 확장된 제어를 지정합니다.
이는 각 정책 인식 LDAP 클라이언트가 다음을 수행해야 함을 의미합니다. 1.비밀번호 정책 요청 제어2. 디코딩 및 해석응답 제어.
또한보십시오python-ldap 데모 코드예로서.