Sự khác biệt trong việc sử dụng tên phân biệt với cn hoặc uid khi đăng nhập vào LDAP là gì?

Question

Tôi đang gặp sự cố khi sử dụng LDAP để xác thực thông tin đăng nhập.

Chúng tôi đang sử dụng thư viện Novell để xác thực các ứng dụng khác như Jira. (Jira hoạt động hoàn hảo).

Tôi có ứng dụng này cho phép các cấu hình LDAP cơ bản:

Vấn đề của tôi là, khi tôi cố gắng đăng nhập, phải mất XXXXXXXX tên tôi và tiền pends nó vào cơ sở tìm kiếm như uid. Vì vậy, nó cố gắng đăng nhập tôi trong như:

uid = XXXXXXXX, ou = người, o = mycompany

nào sẽ làm việc trên máy chủ Sun LDAP của chúng tôi, nhưng không hoạt động trên máy chủ eDirectory LDAP Novell của chúng tôi. eDirectory chỉ hoạt động khi tôi cố gắng đăng nhập như tên phân biệt:

cn = XXXXXXXX, ou = người, o = mycompany

Tại sao eDirectory cư xử như thế này?

Cấu hình chúng tôi đã chỉ định hay không edirectory luôn sử dụng cn làm tên phân biệt?

Cảm ơn

Answer 1

Tôi đề nghị đó là là ứng dụng mà là 'hành xử như thế này, không eDirectory. Rõ ràng edirectoryis của bạn có cấu trúc khác với máy chủ Sun LDAP của bạn, nhưng ứng dụng đang xử lý cả hai. Máy chủ LDAP chỉ thực hiện truy vấn, chúng không xây dựng chúng. Ứng dụng thực hiện điều đó.

Answer 2

Thuộc tính đặt tên tùy thuộc vào người tạo đối tượng. Tuy nhiên theo mặc định, hầu hết các công cụ eDirectory đặt nó là cn =. Nếu bạn muốn, bạn có thể tạo các đối tượng như uid = trong thư mục eDirectory của bạn. Thật khó để chuyển đổi người dùng hiện tại.

Nhiều công cụ LDAP thực hiện giả định này sẽ cho phép bạn chỉ định thuộc tính đặt tên là gì.

Ứng dụng của bạn đang tạo giả định không tốt.

Bạn có thể thêm giá trị UID trên mỗi đối tượng, giống như CN, nhưng điều đó sẽ không giúp ích vì nó không phải là thuộc tính đặt tên.

Nói cách khác, nếu ứng dụng đang thực hiện truy vấn (uid=XXXXXXXX) thì việc thêm giá trị uid phù hợp với CN sẽ giúp ích.

Nếu tuy nhiên nó đang thực hiện một liên kết với tư cách là một người dùng cụ thể, như uid=XXXXXXXX,ou=users,o=mycompany sẽ không giúp ích gì.