и суть, чтобы не заводить, а использовать из LDAP, или что-то не так понял? И вот так в конфиге https://gist.github.com/fuCtor/bebfd81cd8d232ceacc1b15c4b72d6a1
ldapsearch / ldapwhoami работают?
да, проверил через другие ldap клиенты, так в логах wireshark он пишет что bind success. Потом unbind и все, ошибка входа.
А если мапинг ролей убрать, то аутентифицируется пользователь?
да, без мапинга все завелось
Обсуждают сегодня