apache knox ldap集成失败

gdrx4gfi  于 2021-07-15  发布在  Hadoop
关注(0)|答案(1)|浏览(702)

我使用的是apacheknox版本1.0.0。我尝试使用ldap用户对knoxuix进行身份验证。我试过在knox中进行以下更改

In ambari --> knox-->config-->Advanced topology           

<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn=admin</value>
</param>
<param>
<name>main.ldapRealm.contextFactory.url</name>
<value>ldap://x.x.x.x:10390</value>
</param>

首先,我只尝试单一用户。我尝试了不同的用户搜索,但没有运气,我总是得到相同的错误如下。

2021-01-29 10:22:07,266 ERROR knox.gateway (KnoxLdapRealm.java:doGetAuthenticationInfo(206)) - Shiro unable to login: javax.naming.AuthenticationException: [LDAP: error
 code 49 - INVALID_CREDENTIALS: Bind failed: Invalid authentication]

lstz6jyr

lstz6jyr1#

LDAP: error code 49 - INVALID_CREDENTIALS 意思是,三件事,用户名/密码不正确或帐户被锁定。你有这个错误 Bind user .
您需要在配置的拓扑中验证systemusername和systempassword。
工具 ldapsearch 可用于验证绑定用户的凭据。
main.ldaprealm.userdntemplate应该如下所示

<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn={0},ou=hadoop,ou=personal,ou=accounts,dc=example,dc=com</value>
</param>

相关问题