这可能是一个愚蠢的问题,但我正在尝试复制客户的 OpenLDAP 配置,以测试他们使用我们的一个应用程序报告的一些身份验证问题。我以前没有使用过 OpenLDAP,但过去处理过很多 MS AD/LDAP。我似乎无法让最后的更改生效。
此客户使用“o=My Organization,c=US”而不是“dc=myorganization,dc=com”作为身份验证字符串格式。身份验证在使用“dc=myorganization,dc=com”格式的测试服务器上工作正常,但是如何将其更改为使用组织名称/国家/地区格式呢?我无法在任何地方在线找到 OpenLDAP 的明确答案,而且我也没有偶然发现与配置实用程序混淆的答案。
您所指的对象称为root suffixorsuffix或有时prefix。目录服务器必须支持后缀才能成功处理使用该后缀或该后缀的下级的请求 - 服务器支持的至少一个后缀必须是o=My Organization,c=US(大多数专业品质的服务器支持多个后缀和后端)并且数据必须加载到该后端。
如果您有权访问使用后缀的数据,请将后缀dc=...的所有实例更改为文件中。在您的 OpenLDAP 配置中创建一个支持 的后端,然后将包含 LDIF(您已更改)的文件导入该后端。OpenLDAP网站上记录了使用适当后缀创建新后端的详细信息。dc=...o=My Organization,c=USo=My Organization,c=US
或者,可以使用目录代理服务器来转换传入的请求。