DSpace LDAP bağlantısı ve yapılandırmasında hata ayıklama (Debugging DSpace LDAP Connection and Configuration)
Her LDAP farklı olduğundan, DSpace'inizi LDAP'nizle iletişim kuracak şekilde yapılandırmak bazen zor olabilir. LDAP bağlantınızı / kullanıcı adınızı / şifrenizi test etmek için üçüncü taraf LDAP araçlarını kullanmanızı ve yerel LDAP'nizden hangi bilgilerin döndürüldüğünü daha iyi anlamak için örnek aramalar yapmanızı öneririz. Bu, LDAP yapılandırmasının daha sorunsuz geçmesini sağlar.
Böyle bir LDAP aracının bir örneği, çoğu Linux işletim sisteminde bulunan ldapsearch komut satırı aracıdır (örneğin Debian / Ubuntu'da "ldap-utils" paketinde bulunur). Aşağıda, authentication-ldap.cfg dosyanızdaki belirli yapılandırmaları belirlemek (ve / veya hata ayıklamak) için kullanılabilecek bazı örnek ldapsearch komutları bulunmaktadır. Aşağıdaki örneklerde, yer tutucu olarak (köşeli parantez içinde) belirli DSpace yapılandırmalarının adlarını kullandık.
SSL Bağlantı Hataları: ldapsearch'ü bir LDAPS bağlantısıyla (güvenli bağlantı) kullanıyorsanız, LDAP SSL sertifikası kendinden imzalıysa "eş sertifikası güvenilmez veya iptal edilir" hataları alabilirsiniz. ldapsearch'ün ldap.conf dosyasında TLS_REQCERT izin ver ayarlayarak LDAP'den geçici olarak herhangi bir güvenlik sertifikasını kabul etmesini isteyebilirsiniz. Ancak, testi tamamladıktan sonra bu ayarı kaldırdığınızdan emin olun!
# YALNIZCA TEST ETMEK İÇİN! Bu ayar geçerli bir LDAP Sunucusu güvenlik sertifikası kontrolünü devre dışı bırakır,
# Bu, üretim LDAP kurulumları için bir güvenlik sorunu olarak kabul edilir. Bunu "izin ver" olarak ayarlamanızı ifade eder.
# LDAP istemcisi, doğrulayamadığı veya doğrulayamadığı güvenlik sertifikalarını kabul edecek.
TLS_REQCERT allow
Hiyerarşik LDAP Kimlik Doğrulamasını Etkinleştirme
DSpace'in artık LDAPHierarchicalAuthentication sınıfını içermediğini lütfen unutmayın. Bu işlevsellik artık aynı yapılandırma seçeneklerini kullanan LDAPAuthentication tarafından desteklenmektedir.
Kullanıcılarınız LDAP sunucunuzdaki hiyerarşik bir ağaca yayılmışsa, DSpace'in ağacınızdaki kullanıcı adını aramasını isteyebilirsiniz.
Şöyle çalışır:
DSpace kullanıcı adını giriş formundan alır
DSpace, LDAP'ye DN'lerde arama yapma hakkına sahip bir yönetici kullanıcı olarak bağlanır (LDAP, anonim kullanıcıların arama yapmasına izin verecek şekilde yapılandırılmış olabilir)
DSpace, kullanıcı adını DN'lerdeki gibi arar (kullanıcı adı, tam DN'nin bir parçasıdır)
DSpace, giriş formunda bulunan tam DN ve parolayla bağlanır
LDAP başarılı bir kimlik doğrulaması rapor ederse DSpace kullanıcının oturum açmasını sağlar; aksi takdirde giriş yapmayı red eder.
DSpace LDAP Kimlik Doğrulaması hakkında daha fazla bilgi için linke tıklayabilirsiniz:
DSpace LDAP Kimlik Doğrulaması