1

を使用してユーザーを認証するためのベスト プラクティスを知りたいですOpenLDAP。を使用して検索を実行できましたcn

しかし、同様の (もちろん異なる祖先の下で) 複数のヒットがcnあり、それらがすべて同じパスワードを使用しているとしたらどうでしょうか?

使用しようとしましuidsたが、uid を使用しないいくつかのタイプのアカウント (メール アカウントや admin などcn) を取得しました。また、 admin の下に何人かのユーザーを追加したときcn(これには がありませんuid)、 admin でログインできませんでしたcn

ユーザーを識別する一意のキーは何ですか?

: 私はphpldapadminActive Directory の管理とopenldapC++ コードに使用しています。

4

1 に答える 1

2

選択した属性に対して一意性チェックを実行するように OpenLDAP サーバーを構成できます。CN一意性のために選択するのに最も好ましい属性ではありません。属性を選択しUID、ユーザー名生成のポリシーを設定します。

于 2015-10-23T19:05:01.820 に答える