Ошибка интеграции Apache Knox Ldap

Я использую Apacheknox версии 1.0.0. Я попытался аутентифицировать knox ui, используя пользователя Ldap. Я пробовал со следующими изменениями в knox

 In ambari --> knox-->config-->Advanced topology           

            
<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn=admin</value>
</param>
<param>
<name>main.ldapRealm.contextFactory.url</name>
<value>ldap://x.x.x.x:10390</value>
</param>

Сначала я пытаюсь использовать только одного пользователя. Я пробовал поиск разных пользователей, но мне не повезло, я всегда получаю ту же ошибку, что и ниже.

2021-01-29 10:22:07,266 ERROR knox.gateway (KnoxLdapRealm.java:doGetAuthenticationInfo(206)) - Shiro unable to login: javax.naming.AuthenticationException: [LDAP: error
 code 49 - INVALID_CREDENTIALS: Bind failed: Invalid authentication]

введите здесь описание изображения


hadoop bigdata ldap apache-knox apacheds
person satish pujara    schedule 29.01.2021    source источник

Ответы (1)


arrow_upward
2
arrow_downward

LDAP: error code 49 - INVALID_CREDENTIALS Означает три вещи: неверное имя пользователя/пароль или учетная запись заблокирована. У вас есть эта ошибка для Bind user.

Вам необходимо подтвердить свои systemUsername и systemPassword в настроенной топологии.

Инструмент ldapsearch может быть полезен для проверки учетных данных пользователя Bind.

main.ldapRealm.userDnTemplate должен выглядеть следующим образом

<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn={0},ou=hadoop,ou=personal,ou=accounts,dc=example,dc=com</value>
</param>
person rikamamanus    schedule 31.01.2021
comment
cn={0},ou=Пользователи,o=xxxxxxx. в моем случае это сработало для меня. - person satish pujara; 01.02.2021