У меня есть сервер windows 2012R, на котором запущен активный каталог. Я довольно новичок в LDAP в целом, и моя цель - разрешить запрос связывания с простой аутентификацией. быть принятым только при использовании uid для распознавания пользователя. Подобно тому, как имя и фамилия могут использоваться вместо CN / OU / D C.
В этом случае у меня есть сервер с DN: DC=lumber, DC=loc
У меня также есть организационная единица: OU=lumber,
Наконец, у меня есть пользователь - пустышка: CN=Dummy,
Пустышка также имеет идентификатор: uid=xyz_number,
В настоящее время я проверяю связать, используя ldp.exe, который поставляется с windows 2012R. Пример того, что работает для меня
Пример 1 - использование «местоположения» пользователя (извините за неверную формулировку):
user : CN=Dummy,OU=lumber,DC=lumber,DC=loc
pass : password
Пример 2 - с использованием записи полного имени пользователя (обычно это имя и фамилия)
user : lumber\"full name"
pass : password
Поэтому моя цель - использовать uid в качестве пользователя в запросе на привязку
user : uid=xyz_number
pass : password
Я удостоверился, что у пользователя на моем ldap-сервере есть уникальный идентификатор пользователя, поэтому здесь не может возникнуть потенциальных проблем. Я знаю, что, вероятно, есть некоторые ограничения, но, возможно, кто-то знает хитрость, которой я не знаю, так как я совершенно новичок в том, как обрабатывается ldap вместе с windows 2012R