-
Problemas con autenticación LDAP
Buenos días,
Me gustaría poder validar usuarios mediante LDAP, pero me surgen dudas en cuanto a la configuración siguiendo los pasos de la documentación.
He probado con ldapsearch desde línea de comandos y resuelve bien las consultas al LDAP, pero cuando configuro con esos parámetros testeados en Pandora FMS, no consigo que me valide el usuario, me sale una ventana en la que dice “User is Blocked”. Tampoco encuento logs en el servidor que me puedan dar alguna pista de lo que está sucediendo.
Por otro lado, no me queda claro como tengo que configurar los usuarios para que se validen a través del LDAP. Actualmente tengo desactivada la opción “Local User”.
Espero que podáis echarme una mano.
Gracias de antemano
-
6 Replies
-
Buenas tardes Pedro,
Para que se pueda realizar la autenticación por LDAP es necesario activar el token de “Local User” esto le indica a la consola que debe buscar el usuario en un entorno de directorio local.
¿Cuando te ha dado el error de “User is blocked” tenías activado el token de usuario local?
Es importante que el nombre de usuario sea el correcto que se ha añadido en el LDAP para que no haya errores de datos.
Un saludo,
Sergio B.
-
Buenos días Sergio,
>> ¿Cuando te ha dado el error de “User is blocked” tenías activado el token de usuario local?
He probado de las 2 maneras, pero siempre me sale el mismo error. El nombre de usuario es el mismo que el definido en el LDAP.
He estado buscando en los logs, pero no encuentro ningún error que me pueda guiar.
Te adjunto 2 imágenes, una de la configuración del LDAP y la otra de la configuración de un usuario.
Gracias.
-
-
En la parte superior no observo demasiada información (adjunto imagen). En “Authentication method” me deja elegir entre LDAP y Local Pandora FMS
-
-
Buenas tardes,
Eliminar el usuario ADMIN LDAP y su contraseña en la configuración de LDAP. Guardar los cambios.
Eliminar cualquier usuario que se haya creado en consola con el nombre del usuario LDAP.
Tras esto cerrar la sesión de la Consola e iniciar la sesión con cualquier usuario que se encuentre configurado en LDAP con su nombre y contraseña.
La consola debería reconocer el usuario en el LDAP y automáticamente crear el usuario en consola dándoles acceso.
Un saludo,
Sergio B.
-
Hola de nuevo,
Después de seguir haciendo pruebas, he conseguido que funcione. Finalmente he tenido que cambiar en la configuración LDAP los siguientes parámetros (adjunto imagen):
Login attribute –> de UID a sAMAccountName
Admin LDAP login –> Ponerle por delante del usuario el dominio: DOMINIO\Usuario
Una vez hecho esto, al intentar acceder con el usuario, me decía que no tenía perfil asociado, así que he accedido como administrador, he visto que se había generado el usuario automáticamente, le he asignado los permisos y seguidamente he podido loguearme sin problema.
Muchas gracias por la ayuda.
