Question

Я тестирую хранилище с секретным механизмом Active Directory.У меня есть работающий сервер FreeIPA, и я создал учетную запись для тестирования.После того, как я записал конфигурации в ad/config через хранилище, я попытался сопоставить созданную учетную запись с ролью в хранилище по пути ad/roles/testaccount и поставил service_account_name="testaccount".Затем Vault возвращает мне ошибку, говоря:

Code: 500. Errors:

* 1 error occurred:

* unable to find service account named testaccount in active directory, searches are case sensitive

Я не уверен, в чем проблема, но я использовал инструмент ldapsearch, чтобы убедиться, что аккаунт, с которым я тестировал, действительно есть, и он был.

Есть идеи?

Badr · Answer 1 · 25 сентября 2018

Для тех, кто сталкивается с той же проблемой, основная проблема, с которой вы можете столкнуться, заключается в том, что вы не можете настроить фильтр для поиска в ldap.В Vault api исправлено использование userPrincipalName, и это не будет работать напрямую для всех серверов ldap.Чтобы решить эту проблему, добавьте прокси (openldap proxy) и атрибуты карты в slapd.conf (после определения их в схеме), используя атрибут rwm-map.

Для получения дополнительной информации см. Эту ссылку: https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD

Секретный движок хранилища Active Directory возвращает «невозможно найти учетную запись службы»?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Секретный движок хранилища Active Directory возвращает «невозможно найти учетную запись службы»?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы