Recent Changes

Monday, May 23

  1. 2:19 am
  2. user_del pychou pychou left koha
    2:19 am

Wednesday, April 13

  1. page koha_ldap edited ... 775 user account locked In the example above, the error code is 701 (account expired). publi…
    ...
    775 user account locked
    In the example above, the error code is 701 (account expired).
    published athttps://confluence.atlassian.com/display/CONFKB/LDAP+Error+Code+49at
    https://confluence.atlassian.com/display/CONFKB/LDAP+Error+Code+49

    錯誤碼查詢軟體
    https://www.microsoft.com/en-us/download/details.aspx?id=985
    ...
    https://technet.microsoft.com/zh-tw/library/cc725767(v=ws.10).aspx
    最後可以使用 ldp.exe 程式進行測試
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434510829000/home/koha/koha_ldap-ad/2.png}{2w2w.png}
    記得測試一定是使用 FQDN, 不是使用 ip, 這樣 ldp.exe 就不會有問題, 完成後, 就可以到 koha 進行測試.
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434510947746/home/koha/koha_ldap-ad/3.png}{3e3e.png}
    測試完畢, 記得把 Log 檔案刪除.
    5. ldapsearch Debug 工具
    ...
    最後可以直接接要查詢的屬性
    ldapsearch -x -h 192.168.21.156 -p 389 -D "sayms\ken" -W -b "CN=ken,dc=sayms,dc=com" mail
    [[code]]
    code

    -h , -p 參數之後將會取消, 所以建議使用 -H
    ldapsearch -x -H ldap://192.168.21.156:389 -D "sayms\ken" -W -b "CN=ken,dc=sayms,dc=com" mail
    [[code]]
    code

    上面指令主要是要查詢 ken 的 mail 紀錄, 結果如下:
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434521615702/home/koha/koha_ldap-ad/7.png}{7u77.png}
    這樣查詢 LDAPS 是會有憑證認證問題
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434519250990/home/koha/koha_ldap-ad/4.png}{4r4rr.png}
    Debug 方式
    ldapsearch -d 1 -v -H ldaps://192.168.21.156:636
    結果如下(TLS 也就是憑證驗證有問題)
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434520815353/home/koha/koha_ldap-ad/5.png}{3eefefre.png}
    請修改 /etc/ldap/ldap.conf
    TLS_REQCERT never
    這樣就不會進行憑證驗證, 再 Debug 一次
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434520988007/home/koha/koha_ldap-ad/6.png}{6yhfhf.png}
    ldap_sasl 主要是身分驗證, 我們剛剛只是 Debug, 沒有身分驗證, 接著就可以執行 ldapsearch 完整查詢指令
    ldapsearch -x -H ldaps://192.168.21.156:636 -D "koha@sayms.com" -W -b "CN=ken,dc=sayms,dc=com" mail
    code
    code

    ken 的 mail 查詢結果如下
    {https://sites.google.com/a/sris.com.tw/kohanote/_/rsrc/1434521772021/home/koha/koha_ldap-ad/8.png}{8ikhghj.png}
    其他查詢 ldap 參數, 可以參考
    https://www.27partners.com/2012/08/query-active-directory-with-ldapsearch/
    (view changes)
    12:45 am
  2. file 8ikhghj.png uploaded
    12:44 am
  3. file 6yhfhf.png uploaded
    12:41 am
  4. file 3eefefre.png uploaded
    12:39 am
  5. file 6yyhh.png uploaded
    12:36 am
  6. file 5t55t.png uploaded
    12:35 am
  7. file 4r4rr.png uploaded
    12:33 am

More