我在理解 LDAP 方面真的很糟糕,而且我还没有找到可靠的来源来了解我需要什么。我现在需要使用 LDAP 目录对 joomla 中的用户进行身份验证,并且我正在使用JMapMyLDAP。在配置中,它要求我提供一个基本 DN,我不确定那是什么,但在这种情况下,我有
ou=People,do=uniandes,do=edu,do=co
然后在过滤器中,我想按 Uid 过滤,我希望能够按 Uid 映射用户,以便根据他们的 uid 我可以为他们分配适当的查看和编辑权限,但我不太确定该怎么做所以在过滤器中我有
(&(uid=[username]))
然后在查找类型中我有 -forward- 在查找属性中我有 -member- 在查找成员中我有 -Uid- 并且在 DN 属性中 -distinguishedName-。最后,我将映射设置为 myusername:group,当尝试使用我的 LDAP 用户登录时,我无法登录。我不知道我是否做错了什么或可能发生了什么。任何人有任何想法?有什么推荐的读物吗?
您使用的是什么 LDAP 目录。您的基本 DNou=People,do=uniandes,do=edu,do=co几乎可以肯定是不正确的。, cn=,部分是众所周知的对象命名属性 ou=。似乎不太可能。dc=do=
如果您使用 Active Directory 作为 LDAP 目录,最后一部分(通常是两个)需要dc=.
ou=People,dc=uniandes,dc=edu除非最后一点关于do=co在您的上下文中意味着某些东西,否则更有可能是。
如果您将 eDirectory 用作 LDAP 目录,则更有可能是:ou=People,ou=uniandes,o=edu
至于您的过滤器,(&(uid=[username]))您可能只需(uid=[username])假设[username]提供的用户名是 Joomla 宏即可。
例如:labs.com
/ \
登录公司
/ \ / \
用户组单位客户
/ | \
错误帐户小时
根单元.ldif:
dn:dc=实验室,dc=com
直流:实验室
对象类:dcObject
对象类:组织单位
ou: labs 点 com
dn: ou=login,dc=labs,dc=com
ou: 登录
对象类:组织单位
dn: ou=user,ou=login,dc=labs,dc=com
ou:用户
对象类:组织单位
dn: ou=group,ou=login,dc=labs,dc=com
ou:组
对象类:组织单位
dn: ou=company,dc=labs,dc=com
欧:公司
对象类:组织单位
dn: ou=unit,ou=company,dc=labs,dc=com
ou:单位
对象类:组织单位
dn: ou=hr,ou=unit,ou=company,dc=labs,dc=com ou: hr objectClass: organizationsUnit
dn:ou=mis,ou=unit,ou=company,dc=labs,dc=com ou:mis objectClass:organizationalUnit
dn: ou=account,ou=unit,ou=company,dc=labs,dc=com
ou:账号
对象类:组织单位
dn:ou=客户,ou=公司,dc=labs,dc=com
ou:客户
对象类:组织单位