우리는 기존 AD 컨트롤러에 대해 인증하려는 Plone 4.3 사이트가 debian 7에 있습니다. 우수한 plone.app.ldap 제품을 사용하여이 작업을 수행 할 수 있지만 '관리자'사용자 이름/암호가 일반 텍스트로 전 송됩니다.Plone LDAP/AD 인증 암호화
우리가 'LDAP over SSL'이 아닌 'LDAP'프로토콜을 사용하고 있기 때문에 의심 할 여지가 없습니다. 우리의 문제는 Plone에서 작동하는 방식으로 AD 서버에서 'SSL을 통한 LDAP'을 구현하는 방법입니다. 이러한 유형의 요청을 받아들이도록 AD 컴퓨터를 구성한 경험이있는 사람이 있습니까?
내가 알기로 https (TLS가 아닌)와 비슷한 새 포트에서 새로운 서비스가 필요하다는 것을 알았지 만 AD에 관해 충분히 알지 못해서 AD 관 리자에게 물어보십시오.
편집 :
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
: 우리가 항상에 '관리자 DN 사용'을 설정하면 다음 우리는 이벤트 로그에이 오류가 있음을 추가 @Martijn 피에 터스에서 주석 다음 어떤 아이디어 주셔서 감사합니다.
-i
LDAP AD 서버에 * 해시 * 비밀번호가 포함되어 있지 않습니까? –
안녕하세요, 사용자에 대해 보내진 암호는 해시로 예 (yes)되었지만 가져 오기 위해 연결하는 데 사용 된 암호 ("관리자 DN")는 wireshark를 통해 보았을 때 명확하게 전송됩니다. – user2562135
맞습니다. 실제로 SSL 연결을 사용해야합니다. [this blogpost] (http://rpatterson.net/blog/ldap-certificates-and-buildout-oh-my)가 전혀 도움이됩니까? –