之前通過(guò)短視頻向大家介紹了 Console 如何集成 LDAP，但很多小伙伴反映按照視頻里的配置后不成功。今天就結(jié)合小伙伴們反映的問(wèn)題來(lái)跟大家詳細(xì)介紹一下。
Console LDAP 完整的配置參數(shù)如下：

接下來(lái)結(jié)合 debug 模式的調(diào)試信息（-deubg -log debug）重點(diǎn)說(shuō)明一下：

LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839

出現(xiàn)上面錯(cuò)誤有兩種可能：1、執(zhí)行 LDAP 查詢的賬戶信息有誤；2、登陸使用的賬戶信息有誤

第一種情況涉及配置中的 bind_dn 和 bind_password。
其中 bind_dn 有兩種寫(xiě)法：1、cn=serviceuser,ou=svcaccts,dc=glauth,dc=com；2、serviceuser@glauth.com
（注：如果是使用 AD，最好使用第二種寫(xiě)法。）；如果 bind_dn 沒(méi)問(wèn)題，請(qǐng)檢查賬戶的密碼是否正確。

第二種情況請(qǐng)驗(yàn)證賬戶信息。

LDAP Result Code 201 "Filter Compile Error": ldap: finished compiling filter with extra at end

出現(xiàn)這個(gè)錯(cuò)誤說(shuō)明 user_filter 沒(méi)有配置正確。user_filter 需配置一個(gè)過(guò)濾條件，可在 LDAP 中匹配到唯一記錄（在過(guò)濾條件中使用“%s”引用登陸的賬戶名）。

authorize result: false, user: &{{yanxi@guobaojinrong.com <nil> <nil>} ldap yanxi@guobaojinrong.com yanxi@guobaojinrong.com    [] [] 0x4003721740}, err: no privilege assigned to this user:yanxi@guobaojinrong.com

出現(xiàn)這個(gè)錯(cuò)誤說(shuō)明賦權(quán)時(shí)出現(xiàn)異常，這里涉及到四個(gè)參數(shù)（uid_attribute、group_attribute、role_mapping.uid、role_mapping.group）的配置。

這里需要注意：group_attribute 及 uid_attribute 需配置 LDAP 賬戶信息中存在的屬性字段，才能在后面的 role_mapping 里賦權(quán)成功。

注：role_mapping.uid、role_mapping.group 配置的值中不能包含特殊字符“.”。