1

私は LDAP を理解するのが本当に苦手で、LDAP について必要なことを学ぶための信頼できる情報源を見つけられませんでした。LDAP ディレクトリを使用してjoomlaでユーザーを認証する必要があり、 JMapMyLDAP を使用しています。構成では、ベース DN を求められますが、それが何であるかはわかりませんが、この場合は

ou=People,do=uniandes,do=edu,do=co

次に、フィルターで、Uid でフィルター処理したいと思います。ユーザーを Uid でマップして、ユーザーの uid に応じて適切な表示および編集権限を割り当てることができるようにしたいのですが、その方法がよくわかりません。だから私が持っているフィルターで

(&(uid=[username]))

次に、ルックアップ タイプには -forward- があります。ルックアップ属性には -member- があり、ルックアップ メンバーには -Uid- があり、DN 属性には -distinguishedName- があります。最後に、マッピングを myusername:group として作成しました。LDAP ユーザーでログインしようとすると、ログインできません。何か間違っているのか、何が起こっているのかわかりません。誰でも何か考えがありますか?推奨される読書はありますか?

4

2 に答える 2

1

使用している LDAP ディレクトリ。のベース DNou=People,do=uniandes,do=edu,do=coはほぼ間違いなく間違っています。、cn=ou=dc=部分は、よく知られているオブジェクトの命名属性です。 do=非常にありそうにないようです。

Active Directory を LDAP ディレクトリとして使用している場合、最後の部分 (通常は 2 つ) をdc=.

ou=People,dc=uniandes,dc=edu最後の部分do=coがあなたの文脈で何かを意味しない限り、はるかに可能性が高い.

eDirectory を LDAP ディレクトリとして使用している場合、次の可能性がはるかに高くなります。ou=People,ou=uniandes,o=edu

フィルターについては、提供されたユーザー名の Joomla マクロであると仮定する(&(uid=[username]))だけでおそらくうまくいくでしょう。(uid=[username])[username]

于 2013-02-20T03:28:32.667 に答える
1

例: labs.com

        / \

  ログイン会社

   / \ / \

ユーザー グループ ユニット 顧客

          / | \

      ミスアカウントhr

root-unit.ldif:

ルート ノード

dn: dc=ラボ、dc=com

DC: ラボ

objectClass: dcObject

objectClass: 組織単位

ou:labsドットコム

ログイントップ

dn: ou=login,dc=labs,dc=com

ou: ログイン

objectClass: 組織単位

ユーザー、uid、パスワード

dn: ou=ユーザー、ou=ログイン、dc=ラボ、dc=com

ou: ユーザー

objectClass: 組織単位

グループ

dn: ou=グループ、ou=ログイン、dc=ラボ、dc=com

ou: グループ

objectClass: 組織単位

会社組織トップへ

dn: ou=会社,dc=ラボ,dc=com

ou:会社

objectClass: 組織単位

会社組織(単位)の場合

dn: ou=ユニット、ou=会社、dc=ラボ、dc=com

ou: 単位

objectClass: 組織単位

人材(単位以下)

dn: ou=hr,ou=unit,ou=company,dc=labs,dc=com ou: hr objectClass: organizationUnit

MIS(アンダーユニット)

dn: ou=mis,ou=unit,ou=company,dc=labs,dc=com ou: mis objectClass: organizationUnit

アカウント(単位)

dn: ou=アカウント、ou=ユニット、ou=会社、dc=ラボ、dc=com

ou: アカウント

objectClass: 組織単位

お客様情報

dn: ou=顧客、ou=会社、dc=ラボ、dc=com

ou: お客様

objectClass: 組織単位

参照

于 2014-01-20T06:49:57.513 に答える