我在使用 LDAP 对登录进行身份验证时遇到了问题。
我们使用 Novell edirectory 来验证 Jira 等其他应用程序。(吉拉工作完美)。
我有一个允许这些基本 LDAP 配置的应用程序:
我的问题是,当我尝试登录时,它会使用我的用户名 XXXXXXXX 并将其作为 uid 预先添加到搜索库中。所以它试图让我登录为:
uid=XXXXXXXX,ou=people,o=mycompany
这可以在我们的 Sun LDAP 服务器上工作,但不能在我们的 Novell edirectory LDAP 服务器上工作。edirectory 仅在我尝试以专有名称登录时才有效:
cn=XXXXXXXX,ou=people,o=mycompany
为什么 edirectory 会这样?
是我们指定的配置还是 edirectory 总是使用 cn 作为专有名称?
谢谢
我建议这是“表现得像这样”的应用程序,而不是 edirectory。显然,您的 edirectory 与 Sun LDAP 服务器的结构不同,但应用程序对它们的处理方式相同。LDAP 服务器只执行查询,它们不构造它们。该应用程序会这样做。
命名属性取决于制作对象的人。但是默认情况下,大多数 eDirectory 工具将其设置为 cn=。如果需要,您可以在 eDirectory 中将对象创建为 uid=。现有用户很难转换。
许多做出此假设的 LDAP 工具将允许您指定命名属性可能是什么。
您的应用程序做出了错误的假设。
您可以在每个对象上添加一个 UID 值,与 CN 相同,但这无济于事,因为它不是命名属性。
换句话说,如果应用程序正在执行查询,(uid=XXXXXXXX)那么添加与 CN 匹配的 uid 值会有所帮助。
但是,如果它以特定用户的身份进行绑定,uid=XXXXXXXX,ou=users,o=mycompany那将无济于事。