php ldap invalid credentials,GitLab 通过ldap完成帐号认证

最新推荐文章于 2022-06-22 21:16:21 发布
最新推荐文章于 2022-06-22 21:16:21 发布
阅读量1.1k 收藏
点赞数
文章标签: php ldap invalid credentials

系统环境:Centos6.5_x86_64

ldap服务器:10.0.10.30 版本:openldap-2.4.40-12.el6.x86_64

GitLab服务器:10.0.10.78 版本:gitlab-ce-8.8.5-ce.1.el6.x86_64.rpm

ldap Web管理客户端工具版本: ldap-account-manager-4.8.tar.bz2

关闭防火墙和SELINUX

/etc/init.d/iptables stop

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

Yum安装ldap服务器:

yum upgrade nss-softokn-freebl -y

yum install openldap openldap* nss-* -y

复制slapd.conf配置文件:

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

创建管理员密码:

slappasswd -s swper|sed -e "s#{SSHA}#rootpw\t{SSHA}#g" >>/etc/openldap/slapd.conf

salpd.conf 配置修改:[修改或添加]

把配置文件中:dc=my-domain,dc=com 修改成自己的域名; dc=58jb,dc=org ;cn=Manager就是管理员账号;

database bdb

suffix "dc=58jb,dc=org"

checkpoint 1024 15

rootdn "cn=Manager,dc=58jb,dc=org"

loglevel Stats #增加一个日志记录

cachesize 1000 #缓存大小

快速替换上面关键字;

sed -i 's/dc=my-domain/dc=58jb/g' /etc/openldap/slapd.conf

sed -i 's/dc=com/dc=org/g' /etc/openldap/slapd.conf

配置数据库信息:[复制配置文件]

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/DB_CONFIG

chmod 700 /var/lib/ldap

配置rsyslog日志记录ldap的日志;

echo "local4.* /var/log/ldap.log" >>/etc/rsyslog.conf

/etc/init.d/rsyslog restart

启动服务:

/etc/init.d/slapd start

重新生成配置文件;

rm -rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

修改权限:

chown -R ldap.ldap /etc/openldap/slapd.d/

重新启动服务:

/etc/init.d/slapd restart

测试一下认证:

slaptest -u

日志检查:

tail -10 /var/log/ldap.log

再检查ldap的连接测试:

ldapsearch -LLL -W -x -H ldap://58jb.org -D "cn=Manager,dc=58jb,dcdc=org" -b "dc=58jb,dc=org" "(uid=*)"

输入密码后返回信息:No such object (32) 表示成功!

Yum安装lamp环境;

yum install httpd php php-ldap php-gd -y

修改配置文件:

sed -i 's@#ServerName www.example.com:80@ServerName 127.0.0.1:80@g' /etc/httpd/conf/httpd.conf

启动httpd服务:

/etc/init.d/httpd start

chkconfig httpd on

安装ldap Web管理客户端工具:[5.0以上要求php要大于5.4以上的]

ldap-account-manager-4.8.tar.bz2

tar xf ldap-account-manager-4.8.tar.bz2 -C /var/www/html

mv /var/www/html/ldap-account-manager-4.8.tar.bz2 /var/www/html/ldap

复制配置文件:

cd /var/www/html/ldap/config

cp config.cfg.sample config.cfg

cp lam.conf.sample lam.conf

修改配置文件:

sed -i "s#dc=my-domain#dc=58jb#g" /var/www/html/ldap/config/lam.conf

sed -i "s#dc=com#dc=org#g" /var/www/html/ldap/config/lam.conf

sed -i "s#dc=yourdomain#dc=58jb#g" /var/www/html/ldap/config/lam.conf

启动httpd服务;

service httpd restart

先添加一个组,再添加用户,添加用户时最好填上邮件地址,因为Gitlab要使用邮件地址;

9f3571d2546ea8562e48ffa46e4ff919.png

再命令行下测试效果:

332060010bf606e00c6eb886d2bc8e46.png

上面成功返回了刚在Web界面创建的用户信息;到此ldap服务器上的配置基本完成。

接下来是Gitlab服务器上的配置;

yum install openssh-server openssh-clients postfix cronie -y

service postfix start

chkconfig postfix on

使用rpm包安装gitldb服务,这样方便,如果使用yum也可以,但是网络不稳定的情况下可能会很久;

[root@gitlab soft]# rpm -ivh gitlab-ce-8.8.5-ce.1.el6.x86_64.rpm

Preparing... ########################################### [100%]

1:gitlab-ce ########################################### [100%]

hostname: Unknown host

gitlab: Thank you for installing GitLab!

gitlab: To configure and start GitLab, RUN THE FOLLOWING COMMAND:

sudo gitlab-ctl reconfigure

gitlab: GitLab should be reachable at http://gitlab.example.com

gitlab: Otherwise configure GitLab for your system by editing /etc/gitlab/gitlab.rb file

gitlab: And running reconfigure again.

gitlab:

gitlab: For a comprehensive list of configuration options please see the Omnibus GitLab readme

gitlab: https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/README.md

gitlab:

It looks like GitLab has not been configured yet; skipping the upgrade script.

修改配置文件:

external_url 'http://gitlab.example.com'

改成自己的域名或者IP地址:

external_url 'http://10.0.10.78'

101-150段中,把101和121的注释去掉,并作如下修改:记得后面的EOS是跟102的对应的;

gitlab_rails['ldap_enabled'] = true

gitlab_rails['ldap_servers'] = YAML.load <

main: # 'main' is the GitLab 'provider ID' of this LDAP server

label: 'LDAP'

host: '10.0.10.30'

port: 389

uid: 'uid'

method: 'plain' # "tls" or "ssl" or "plain"

bind_dn: 'cn=Manager,dc=58jb,dc=org'

password: '_the_password_of_the_bind_user'

active_directory: true

allow_username_or_email_login: false

block_auto_created_users: false

base: 'dc=58jb,dc=org'

user_filter: ''

attributes:

username: ['uid', 'userid', 'sAMAccountName']

email: ['mail', 'email', 'userPrincipalName']

name: 'cn'

first_name: 'givenName'

last_name: 'sn'

EOS

初始化配置:

gitlab-ctl reconfigure

注意最后的几行信息,如果没有异常就成功了;

Running handlers:

Running handlers complete

Chef Client finished, 3/277 resources updated in 03 seconds

gitlab Reconfigured!

打开浏览器:http://10.0.10.78, 第一次会要求配置root的密码,至少8位以上;修改完后再用ldap上的用户登陆;

627922f0ad9a8a4ec1e0b82d6b705f58.png

ab2632901b2faf865fed3cac3474d6ce.png

中途遇到的异常,如果按照上面的配置方法是不会出错的;

gitlab使用ldap用户登陆时报的错误:

Could not authenticate you from Ldapmain because "No route to host - connect(2) for "10.0.10.30" port 389".

原因:可能是ldap服务监听的IP为本机,或者是防火墙问题,清空一下规则;

iptables -F

错误二,也是登陆验证是失败:

Could not authenticate you from Ldapmain because "Invalid credentials".

一般都是gitlab.rb配置文件中的配置有问题,或者修改完配置后要把gitlab的服务全停止后,重新初始化一次再启动;

weixin_39565910
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlabldap新用户无法登陆,报错 Could not authenticate you from Ldapmain because “Undefined method `provider‘
linuxlsq的博客
06-24 4141
gitlabldap新用户无法登陆,报错 Could not authenticate you from Ldapmain because "Undefined method `provider'
Adldap2:适用于人类PHP LDAP软件包
02-06
:waving_hand: 嘿! 是否在PHP应用程序中寻找更容易用于LDAP集成的东西? :party_popper: 简介 :party_popper: 是的后继者-并具有大量的新功能。 漏洞修复将继续支持Adldap2,但不会获得新功能。 Adldap2 Adldap2是一个PHP软件包,使用提供LDAP身份验证和目录管理工具。 · 几分钟即可启动并运行。 毫不费力地连接到LDAP服务器,并在几分钟之内开始运行查询和操作。 流利的查询生成器。 建立LDAP查询从未如此简单。 使用流畅的界面,只需几行或更少的行数即可找到您要查找的记录。 增压的活动记录。 轻松创建和修改LDAP记录。 所有LDAP记录都是单个模型。 只需修改模型上的属性并保存,即可将更改
Gitlab集成Ldap认证登录报错
魔希达的博客
04-14 1万+
一、问题描述 Gitlab集成了ldap认证,由于公司人员组织架构调整,导致一部分人登录gitlab报错。 出现两种报错: Could not authenticate you from Ldapmain because "Undefined method `provider' for nil:nilclass". Could not authenticate you from Ldapmain because "Invalid credentials for xxx". 通过管理后台发现这些用户为禁用
[笔记] Gitlab手术室:LDAP配置好却一直Invalid Credential的解决
匆匆往站
10-01 5881
前阵子搭了个Gitlab server玩,给其他人共享的时候想直接用公司LDAP进行验证登录。问题:GitlabLDAP配置好却一直Invalid Credential怎么办? https://github.com/dna2github/dna2sevord/blob/master/gaal/programming/gitlab/LDAP.md
ldap服务器搭建——ldap_bind: Invalid credentials (49)错误解决
记录技术成长之路
12-30 3万+
在配置ldap服务器时,遇到了几次Invalid credentials (49)错误,折腾了很久才搞定,现在把个人经验写下来,以免其它仁兄少走弯路 1、出现该问题的其中一个原因就是sldap.conf文件中rootpw 配置,rootpw就写在行首,前面不能有空格,然后和密码之间使用tab键,如下图:     2、而我出现问题的原因与slapd.d文件夹相关,是由于在执行sudo sl
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
首先需要安装 ldap 服务器,安装完成后,需要配置 ldap 服务器,以便可以使用 ldap 服务器进行用户认证。在 Redhat 系统中,可以使用 yum 安装 openldap 服务器。 2. 配置 ldap 服务器 配置 ldap 服务器需要设置 ...
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
GitLab 通过ldap完成帐号认证
码农崛起
02-20 4721
https://www.58jb.com/html/120.html GitLab 通过ldap完成帐号认证 系统环境:Centos6.5_x86_64 ldap服务器:10.0.10.30 版本:openldap-2.4.40-12.el6.x86_64 GitLab服务器:10.0.10.78 版本:gitlab-ce-8.8.5-ce.1.el6.x86_64.rpm ldap Web管...
php ldap invalid credentials,[原]执行ldapadd 命令时报错:ldap_bind: Invalid credentials (49)...
weixin_35205982的博客
04-04 1032
某项目,需要在Asianux 4.0上配置LDAP服务。参考以前的[原]操作ldap 数据库一文,在执行ldapadd 命令时报错:引用ldap_bind: Invalid credentials (49)经分析及查询相关资料,原来该版本的OpenLDAP已改用其他格式保存配置数据,原来的slapd.conf 仅作为模板使用。一、软件版本先来看看具体的版本信息:引用# cat /etc/asian...
Could not authenticate you from Ldapmain because “Invalid credentials for xxxx“.
我的博客
06-22 6379
1
LDAP 报错ldap_bind: Invalid credentials (49)解决方法
热门推荐
sinat_30171789的博客
04-11 3万+
摘自:http://blog.sina.com.cn/s/blog_5f2ca1ed01015f8m.html  将base.ldif 文件的内容以LDAP服务命令行的形式导入数据库      这两天在搞LDAP架构,系统架构:Centos5.6system 单机安装LDAPServer准备做整合账号单点登录测试。 一直测试安装都比较顺利,就是在导入base.ldif 文件时
Invalid Login Credentials
qq_43615820的博客
09-19 3005
当页面出现nvalid Login Credentials,无法登陆是。 请重新修改密码,亲测有效。
LDAP: error code 32 - No Such Object
燃烧JAVA
02-21 2万+
使用spring-ldap创建节点的时候报错 LDAP: error code 32 - No Such Object 是在调用 this.ldapTemplate.create(ldapUser); 的时候报的错,找了半天没有发现原因,最后看到一篇博客才知道,原来ldap上下文里面配置的base是不应该再加到节点的dn里面去的 &lt;ldap:context-source id="c...
OpenLDAP在线安装及配置管理
赵健乔的技术Blog
09-23 2537
OpenLDAP版本 slapd -VV 配置OpenLDAP管理员密码 slappasswd -s 123456 OpenLDAP配置文件 olcDatabase={2}hdb.ldif vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 在配置文件中增加一行: olcRootPW: {SSHA}cz194...
[LDAP: error code 49 - Invalid Credentials]
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
11-27 1万+
javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials] at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3154) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx....
gitlab使用LDAP用户管理配置
qq_40140473的博客
07-17 9488
进入容器修改gitlab配置文件: docker exec -it gitlab bash vi /etc/gitlab/gitlab.rb 或在宿主机下容器卷的映射gitlab目录下更改配置文件: vi /srv/gitlab/config/gitlab.rb 进入配置文件后往下翻页到256行会看到如下内容: 按照下图中的格式更改配置文件,填入LDAP用户,每...
配置gitlab使用ldap认证
最新发布
10-13
要配置GitLab使用LDAP认证,需要进行以下步骤: 1. 在GitLab服务器上安装LDAP库和依赖项。 2. 在GitLab配置文件中启用LDAP认证并配置LDAP服务器的详细信息。 3. 在GitLab中创建LDAP组和用户映射。 4. 测试LDAP认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值