MarkLogic LDAP身份验证-Java 学习之路

我在MacOS上运行ML9 . 我试图在查询控制台（在App-Server端口8000上）设置外部身份验证（和最终授权） .

我有：1 . 创建了一些用户的OpenLDAP服务器2.创建了具有以下详细信息的LDAP配置：

Name: ExtLDAP
authentication: ldap
authorization: internal
ldap server uri: ldap://localhost:389
ldap base: dc=babji,dc=com
ldap attribute: cn
ldap default user: cn=Manager,dc=babji,dc=com
ldap password: [password of the above default user in OpenLDAP database]
ldap bind method: simple
ldap memberof attribute: ou
ldap memer attribute: ou
ssl require client certificate: false

更新了Query Console App-Services [端口8000]，其中包含以下详细信息：

身份验证：基本内部安全：虚假外部证券：ExtLDAP默认用户：无人

创建了一个内部用户，其中包含以下详细信息：

名称：ldapuser外部名称：cn =较新的姓氏，ou = BizUser，dc = babji，dc = com

测试如下： Successful

xdmp：ldap-search（“sn = Surname”，options xmlns =“xdmp：ldap”> username> cn = Manager，dc = babji，dc = com password> xxxx server-uri> ldap：// localhost：389 search- base> ou = BiZUser，dc = babji，dc = com bind-method> simple / options>）（原谅上面的格式 . 我无法将其更改为代码格式 . ）

ldapsearch也有效：

ldapsearch -D "cn=manager,dc=babji,dc=com" -b dc=babji,dc=com -W objectclass=*

问题：

当我尝试使用浏览器使用LDAP数据库中的一个cn条目（用户）登录查询控制台时，我无法登录 . 另外，在命令 does not work 下面 .

xdmp:http-get("http://localhost:8000",
     <options xmlns="xdmp:http">
       <authentication>
         <username>Newer Surname</username>
         <password>xxxx</password>
       </authentication>
     </options>)

我不确定应该在配置页面中放置什么配置 . 你能帮助或重新指导我到正确的位置吗？

问候，Bharadwaj

1 回答

0
涉及3个部分：
- Auth设置为基本或应用程序
- 内部安全性为false
- 创建和使用的外部安全对象（作为外部安全服务的桥梁）
创建外部安全对象后，您是否记得回到应用服务器配置并实际配置它以使用安全对象？

此外，您没有提及日志文件 . 如何从那里发布错误（如果有的话） .

My suggested steps for you to go back through and verify:

请看这一章：
https://docs.marklogic.com/8.0/guide/security/external-auth#id_81861

然后继续执行外部安全对象配置部分：https://docs.marklogic.com/8.0/guide/security/external-auth#id_35317

最后，使用该对象的app服务器的实际配置（听起来你已经完成了1/2）：
https://docs.marklogic.com/8.0/guide/security/external-auth#id_63262
回复于 2024-04-29T15:25:39+08:00

MarkLogic LDAP身份验证

1 回答

相关问题