LDAP を使用してログインを認証する際に問題が発生しています。
Jira などの他のアプリケーションの認証には、Novell edirectory を使用しています。(Jira は完璧に動作します)。
これらの基本的な LDAP 構成を許可するこのアプリケーションがあります。
私の問題は、ログインしようとすると、ユーザー名 XXXXXXXX が取得され、それが uid として検索ベースに追加されることです。したがって、次のようにログインしようとします:
uid=XXXXXXXX,ou=人々,o=私の会社
Sun LDAP サーバーでは機能しますが、Novell edirectory LDAP サーバーでは機能しません。edirectory は、識別名としてログインしようとした場合にのみ機能します。
cn=XXXXXXXX,ou=人々,o=私の会社
edirectory がこのように動作するのはなぜですか?
指定したのは config ですか、それとも edirectory は常に識別名として cn を使用しますか?
ありがとう
edirectoryではなく、「このように動作する」アプリケーションであることをお勧めします。明らかに、edirectory は Sun LDAP サーバーとは異なる構造になっていますが、アプリケーションは両方を同じように扱っています。LDAP サーバーはクエリを実行するだけで、構築はしません。アプリケーションがそれを行います。
命名属性は、オブジェクトを作成する人次第です。ただし、デフォルトでは、ほとんどの eDirectory ツールはこれを cn= として設定します。必要に応じて、eDirectory で uid= としてオブジェクトを作成できます。既存のユーザーを変換するのは難しいでしょう。
この仮定を行う多くの LDAP ツールでは、命名属性が何であるかを指定できます。
あなたのアプリは間違った仮定をしています。
CN と同じように、各オブジェクトに UID 値を追加できますが、名前付け属性ではないため、これは役に立ちません。
つまり、アプリケーションがクエリを実行している場合、(uid=XXXXXXXX)CN に一致する uid 値を追加すると役立ちます。
ただし、特定のユーザーとしてバインドしている場合は、uid=XXXXXXXX,ou=users,o=mycompany役に立たないためです。