0
我第一次嘗試安裝Shibboleth Idp(2.4.2)。我正在使用LDAP身份驗證。 我成功配置了Tomcat7,Shibboleth Idp,Apache和ldap。但是,當我試圖驗證用戶時, 我收到以下錯誤:使用ldap進行Shibboleth身份驗證失敗
登錄失敗。仔細檢查您的用戶名和密碼。
我確認了我的用戶名和密碼是正確的。
這裏如下slapd的系統日誌:
Jun 10 12:55:03 shib-VirtualBox slapd[6499]: conn=1008 fd=13 ACCEPT from IP=10.0.0.100:49434 (IP=0.0.0.0:389)
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" method=128
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 BIND dn="cn=admin,dc=mysys242,dc=subdomain,dc=idp" mech=SIMPLE ssf=0
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=0 RESULT tag=97 err=0 text=
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH base="dc=mysys242,dc=subdomain,dc=idp" scope=2 deref=3 filter="(uid=admin)"
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SRCH attr=1.1
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 op=2 UNBIND
Jun 10 12:55:04 shib-VirtualBox slapd[6499]: conn=1008 fd=13 closed
在這裏如下我在login.conf的文件如何構成:
ShibUserPassAuth {
edu.vt.middleware.ldap.jaas.LdapLoginModule required
ldapUrl="ldap://mysys242.subdomain.idp:389"
baseDn="dc=mysys242,dc=subdomain,dc=idp"
bindDn="cn=admin,dc=mysys242,dc=subdomain,dc=idp"
bindCredential="mypassword"
ssl="false"
subtreeSearch="true"
userFilter="uid={0}";
};
Here follows how I configured in attribute-resolver.xml
<resolver:DataConnector xsi:type="dc:LDAPDirectory"
xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="myLDAP"
ldapURL="ldap://mysys242.subdomain.idp:389"
baseDN="dc=mysys242,dc=subdomain,dc=idp"
principal="cn=admin,dc=mysys242,dc=subdomain,dc=idp"
principalCredential="welcome"
lowercaseAttributeNames="true">
<dc:FilterTemplate>
<![CDATA[
(uid=$requestContext.principalName)
]]>
</dc:FilterTemplate>
</resolver:DataConnector>
我將高度讚賞任何響應或方向。