Какая разница в использовании отличительного имени с cn или uid при входе в LDAP? - PullRequest
5 голосов
/ 19 октября 2011

У меня проблема с использованием LDAP для аутентификации входа в систему.

Мы используем директорию Novell для аутентификации других приложений, таких как Jira.(Jira работает отлично).

У меня есть это приложение, которое разрешает следующие основные конфигурации LDAP: enter image description here

Моя проблема в том, что когда я пытаюсь войти в систему, мне нужно имя пользователя XXXXXXXX и предварительно- добавляет его в базу поиска как uid.Поэтому он пытается войти в систему как:

uid = XXXXXXXX, ou = people, o = mycompany

, который будет работать на нашем сервере LDAP Sun, но не работает в нашем каталоге NovellСервер LDAP.edirectory работает, только когда я пытаюсь войти в систему как отличительное имя:

cn = XXXXXXXX, ou = people, o = mycompany

Почему edirectory ведет себя так?

Это конфигурация, которую мы указали или edirectory всегда использует cn в качестве различающегося имени?

Спасибо

Ответы [ 2 ]

4 голосов
/ 19 октября 2011

Я полагаю, что это приложение, которое «ведет себя так», а не редактор. Очевидно, что ваш edirectory структурирован не так, как ваш сервер LDAP Sun, но приложение обрабатывает их обоих одинаково. Серверы LDAP только выполняют запросы, но не создают их. Приложение делает это.

1 голос
/ 10 февраля 2012

Атрибут именования зависит от того, кто делает объект. Однако по умолчанию большинство инструментов eDirectory устанавливают его как cn =. Если вы хотите, вы можете создавать объекты как uid = в вашем eDirectory. Было бы трудно конвертировать существующих пользователей.

Многие инструменты LDAP, которые делают это предположение, позволят вам указать, каким может быть атрибут именования.

Ваше приложение делает неверное предположение.

Вы можете добавить значение UID для каждого объекта, такое же, как для CN, но это не помогло бы, так как это не атрибут именования.

Другими словами, если приложение выполняет запрос для (uid=XXXXXXXX), то добавление значения uid, соответствующего CN, поможет.

Если, однако, он выполняет привязку как конкретный пользователь, например uid=XXXXXXXX,ou=users,o=mycompany, это не поможет.

...