LDAP-Authentifizierung mithilfe von Pass-ldapauth npm

Ich versuche mich zu authentifizieren openLDAP den Benutzernamen und das Kennwort mithilfe von Pass-ldapauth npm. Während der Ausführung den code unten ich bin immer Fehler wie
{ message: 'Missing credentials' }. Bitte helfen Sie mir, was ist Los mit meinem code.

var connect = require('connect'),
    app = connect(),
    passport = require('passport'),
    LdapStrategy = require('passport-ldapauth');

//Credentials from the free LDAP test server by forumsys
//More info at: http://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/
var OPTS = {
    server: {
        url: 'ldap://<ip>',
        bindDn: '<admin username>',
        bindCredentials: '<admin password>',
        usernameField: "<passing actual username>",
        passwordField: "<password>"
    }
};

passport.use(new LdapStrategy(OPTS));

app.use(passport.initialize());


app.use(connectRoute(function (router) {
        router.post('/login', function (req, res, next) {
            passport.authenticate('ldapauth', {session: false}, function (err, user, info) {
                console.log(info);
                if (err) {
                    return next(err); //will generate a 500 error
                }
                //Generate a JSON response reflecting authentication status
                if (!user) {
                    return res.send({success: false, message: 'authentication failed'});
                }
                return res.send({success: true, message: 'authentication succeeded'});
            })(req, res, next);
        });
    }))

app.listen(8080);

Weitere details finden Sie in dieser badRequestMessage flash-Meldung für fehlende Benutzername/Kennwort (Standard: "Fehlende Zuverlässigkeit")

Sind die Werte in der Ihr WÄHLT, Objekt tatsächlich was in der obigen Liste aufgeführt, oder haben Sie entfernen Sie Sie für diesen posten?
Ich habe entfernt die tatsächlichen Werte für diesen post
Ich habe auf der Suche im Pass-ldapauth als gut, aber ich würde sagen, dass die Dokumentation gut ist, nur wenn Sie wirklich verstehen, wie es zu benutzen schon. Sie vielleicht check out this post: stackoverflow.com/questions/28159093/.... Für eine Sache, es sieht aus wie Sie liefern Benutzernamen und Passwörter, wo Sie sollte nur auf die Versorgung der Formular-Feld-Namen für die Dinge.
gemäß der Dokumentation, die in npmjs.com/package/passport-ldapauth, versuchte ich die Express Beispiel, das gibt mir Fehler "Fehlende Berechtigungen"
Ich hatte noch keine Zeit, um einzutauchen in das, aber ich bin wirklich daran interessiert zu hören, wenn Sie die Lösung gefunden. Bitte poste es wenn du gemacht hast!

InformationsquelleAutor user4324324 | 2015-06-08

  1. 7

    Hier ist meine Konfiguration:

    var passport = require('passport');
var LdapStrategy = require('passport-ldapauth').Strategy;

var OPTS = {
  server: {
    url: '<ldap server>',
    bindDn: '<admin username>',
    bindCredentials: '<admin password>',
    searchBase: '<base dn>',
    searchFilter: '(sAMAccountName={{username}})'
  }
};

passport.use(new LdapStrategy(OPTS));

app.use(passport.initialize());
app.use(passport.session());

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
  done(null, user);
});

    Den usernameField und passwordField im OPTS sind optional. Mein Programm ist mit dem default-Wert username und password. Wenn die usernameField eingestellt ist, müssen Sie zum ändern searchFilter als (sAMAccountName={{<usernameField value>}}) oder (uid={{<usernameField value>}}).

    Auch, um zu speichern der login-status in Ihrer Sitzung express-session - Modul erforderlich ist. Die session-Konfiguration ist wie:

    var session = require('express-session');
app.use(session({
  secret: 'ldap secret',
  resave: false,
  saveUninitialized: true,
  cookie : { httpOnly: true, maxAge: 2419200000 } ///maxAge in milliseconds
}));

    Dann Sie können verwenden der LDAP-Authentifizierung:

    app.post('/login', passport.authenticate('ldapauth', {
  successRedirect: '/users/profile', failureRedirect: '/login'
}));
    "Mein Programm ist mit dem Standardwert von Benutzername und Passwort. Wenn die usernameField eingestellt ist, müssen Sie zum ändern searchFilter als (sAMAccountName={{<usernameField value>}}) oder (uid={{<usernameField value>}})." Könnten Sie ein Beispiel geben? Zum Beispiel, wenn ich Suche für den Benutzer "test", sollte die usernameField "test"?
    Nein, usernameField und passwordField sind die login form fields' Namen. Wenn Ihre login-Seite, die HTML enthält, zB. <input name="weirdusernamefield" type="text"/> Sie würde usernameField zu weirdusernamefield. Benutzer gibt den Benutzernamen (zB. test) auf das login-Formular, und die Strategie kennt, um zu suchen weirdusernamefield Wert, der dann verwendet für LDAP-suchen und-Bindung.

    InformationsquelleAutor G Chen

  2. 1

    Laut der Dokumentation von Pass-ldapauth, das Objekt ist der Wert von server nicht enthalten usernameField und passwordField. Ihre Strategie sollte so Aussehen:

    var OPTS = {
  server: {
    url: 'ldap://<ip>',
    bindDn: '<admin username>',
    bindCredentials: '<admin password>'
  },
  usernameField: "<field containing username>",
  passwordField: "<field containing password>"
};

    Aber als G Chen erwähnt in seiner Antwort, die usernameField und passwordField sind optional.

    InformationsquelleAutor warun26

  3. 1

    Bitte überprüfen Sie den folgenden Code, wo die Grundlegende Authentifizierung des Benutzers durchgeführt werden. Dieser code funktioniert, wenn ein Benutzer Anmeldeinformationen verifiziert werden müssen.

    Brauchen wir 3 Felder viz. usernameField, passwordField und credentialsLookup

    `var basicAuth = require('basic-auth');
var OPTS = {
server: {
url: Constants.LDAP_SERVER_URL_STRING,
bindDn: Constants.LDAP_ADMIN_STRING, 
bindCredentials: Constants.LDAP_PASSWORD_STRING,
//searchBase: Constants.LDAP_SEARCHBASE_STRING,
//searchFilter: Constants.LDAP_SEARCHFILTER_STRING
//         reconnect: true

},
usernameField: username,
passwordField: password,
credentialsLookup: basicAuth
};

    LDAP-Administrations-tools wie Userbooster light sind sehr nützlich, zu verstehen, wie die Authentifizierung geschieht.

    Bereichen wie searchBase, searchFilter nicht weiter. Der Haftungsausschluss ist jedoch, dass Sie brauchen, um zu testen, um zu sehen, ob es wahr ist

    InformationsquelleAutor user8414217

  4. 0

    Vielleicht das Problem verursacht nicht die passport-ldapauth. Es kann einige Probleme mit Ihrem post-Anfragen. Prüfen Sie, ob es [usernameField], [passwordField] in Ihrer Anfrage vor der Verwendung passport.authenticate.

    InformationsquelleAutor ruichao

  5. 0

    Bitte überprüfen NPM mit "LDAP-Authentifizierung"

    Kommen Sie in einem Paket namens ldapauth-Gabel. Dieses Paket scheint zu funktionieren korrekt.

    Überprüfen Sie bitte die folgenden link, https://www.npmjs.com/package/ldapauth-fork

    InformationsquelleAutor user8414217

  6. 0
    var basicAuth = require('basic-auth');
var LdapAuth = require('ldapauth-fork');
var username: string = req.body.username;
var password: string = req.body.password;

var ldap = new LdapAuth({
   url:                Constants.LDAP_SERVER_URL_STRING,
   bindDN:             Constants.LDAP_BIND_DN_STRING,
   bindCredentials:    Constants.LDAP_PASSWORD_STRING,
   searchBase:         'uid=' + username + ',' + Constants.LDAP_SEARCHBASE_STRING,
   searchFilter:       Constants.LDAP_SEARCHFILTER_STRING
   // reconnect: true
});    

ldap.authenticate(username, password, function(err, user) {  
   if (err) {     
       console.log("login Error");   
       res.send({ success : false, message : 'authentication failed' });
   } else if(!user.uid) {
      console.log("user not found Error");
      res.send({ success : false, message : 'authentication failed' });
   } else if(user.uid) {
      console.log("success : user "+ user.uid +" found ");
   }
});
    ich habe ein Problem, über diesen Ansatz stackoverflow.com/questions/51763457/...

    InformationsquelleAutor user8414217

  7. 0

    Verwenden nicht-admin Benutzernamen oder Passwort in DN. Wenn Sie möchten, um einen Benutzer zu authentifizieren, alles, was Sie brauchen, ist der eigene Benutzername und das Passwort.

    Den dn wird die Bind-DN im LDAP. Hängt von Ihrem ldap-server-Konfiguration variiert. Verwenden ldapsearch zu Experimentieren, um herauszufinden, welche Sie verwenden sollten.

    Schrieb ich einen npm-Modul basiert auf Pass-ldapauth zur Vereinfachung der ldap-Authentifizierung login -.Bitte überprüfen Sie es heraus unter: https://github.com/shaozi/express-passport-ldap-mongoose

    Einfache Nutzung: 

    LdapAuth.init(CONFIG.ldap.dn, CONFIG.ldap.url, app,
  (id) => User.findOne({ uid: id }).exec(),
  (user) => User.findOneAndUpdate({ uid: user.uid }, user, { upsert: true, new: true }).exec()
)

    InformationsquelleAutor Jingshao Chen

Schreibe einen Kommentar