возможны ли подстановочные знаки в строке OpenLDAP LDAPConnection.bind () dn?

Question

Моя конкретная проблема заключается в том, что, когда я пытаюсь связать со следующим полным дн, все хорошо

new LDAPConnection().bind(LDAPConnection.LDAP_V3, 
"uid=me@wherever.com,ou=Lev1,ou=Lev2,o=Company", "secret".getBytes());

однако, когда я пытаюсь связать с неполным дн, я получаю исключение Invalid Credentials.

new LDAPConnection().bind(LDAPConnection.LDAP_V3,
"uid=me@wherever.com,ou=Lev1,o=Company", "secret".getBytes());

Возможна ли их форма подстановки, например, "uid = me @ wherever.com, ou = Lev1, ou = *, o = Company"?

Answer 1

Нет.Похоже, вы путаете bind () с search ().bind () - это аутентификация в каталоге, например, вход в систему. Связывание с подстановочным знаком dn будет похоже на вход в систему с подстановочным знаком пользователя.Не имеет смысла.

Answer 2

Нет, использование подстановочных знаков невозможно, как вы описываете.Тем не менее, SASL предоставляет механизм для достижения желаемого поведения.Администратор сервера каталогов может настроить сервер каталогов для сопоставления идентификаторов с идентификатором авторизации, в котором клиенту не нужно знать различающееся имя идентификатора, с помощью которого выполняется аутентификация соединения LDAP.Профессиональное программное обеспечение сервера каталогов обеспечит множество возможностей сопоставления идентификаторов.

Answer 3

Чтобы сделать подобный символ подстановки, сначала нужно выполнить поиск и выбрать, какой из них вы хотите выполнить связывание. Это может означать, что вам нужно привязать идентификатор, который может выполнять поиск. ;)