代码之家  ›  专栏  ›  技术社区  ›  Badr

金库的Active Directory秘密引擎返回“找不到服务帐户”?

hashicorp-vault ldap active-directory
  •  0
  • Badr  · 技术社区  · 6 年前

    我正在用Active Directory秘密引擎测试vault。我有一个正在运行的freeipa服务器,我创建了一个测试帐户。在我把配置写进 ad/config 通过vault,我尝试通过路径将我创建的帐户映射到vault中的角色 ad/roles/testaccount 我把 service_account_name="testaccount" 

    Code: 500. Errors:

* 1 error occurred:

* unable to find service account named testaccount in active directory, searches are case sensitive

    我不知道是什么问题,但我用了 ldapsearch 工具,以确保我测试的帐户实际上在那里,它是。

    有什么想法吗?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Badr    6 年前

    对于任何面临相同问题的人来说,您可能面临的主要问题是无法将筛选器配置为在ldap中搜索。固定使用Vault api userPrincipalName 这并不能直接适用于所有ldap服务器。解决这个问题的方法是在中添加代理(openldap proxy)和映射属性 slapd.conf (在模式中定义它们之后)使用 rwm-map 属性。

    有关详细信息,请参见此链接: https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD

    推荐文章
    aneela  ·  LDAP父项不存在:Openstack OIDC
    2 年前
    Psth  ·  如何使用C#中的LdapConnection对象在LDAP中搜索用户?
    6 年前
    ScalaMan  ·  使用pyad创建用户,密码不过期
    6 年前
    Nicholas DiPiazza  ·  如何查询自给定时间以来已删除的LDAP(Active Directory)对象?
    6 年前
    Karbust  ·  PHP未定义变量ldap
    6 年前
    DC.Skells  ·  SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?
    6 年前
    stackMan10  ·  如何从组的LDAP搜索中获取用户givenname属性列表?
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    alfakhri  ·  获取从Php到Codeigniter SSO的会话?
    6 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号