Accesso a ldap con uid invece di cn nell'input DN

Question

Si sta verificando un problema con LDAP per autenticare gli accessi.

ho già creato un utente per tutte le informazioni di base e cercare di effettuare il login attraverso phpldapadmin con il particolare:

Login DN: cn=Sample User,ou=people,dc=example,dc=om 
Password: xxxx 

allora può effettuare il login.

ma quando provo a utilizzare con questo:

Login DN: uid=sampleuser,ou=people,dc=example,dc=om 
Password: xxxx 

non funziona mai (non può effettuare il login).

Per favore dimmi cosa devo configurare?

Answer 1

Se il client LDAP utilizza una semplice operazione BIND, il DN BIND deve esistere. L'operazione BIND semplice accetta come argomenti almeno il DN e una password.

Considerate le seguenti voci:

dn: cn=sample user,ou=people,dc=example,dc=com 
objectClass: top 
objectClass: inetOrgPerson 
cn: sample user 
uid: sampleuser 

non è la stessa voce come:

dn: uid=sampleuser,ou=people,dc=example,dc=com 
objectClass: top 
objectClass: inetOrgPerson 
cn: sample user 
uid: sampleuser 

anche se gli attributi sono identici (SN che è richiesto da inetOrgPerson è omesso in questo esempio). Th DN è la chiave primaria e deve essere utilizzata con la semplice operazione BIND. Le voci sopra riportate sono due voci separate complete con due DN differenti.

Answer 2

So che è un po 'obsoleto ma mi trovavo di fronte allo stesso problema. La cosa è come Terry ha descritto che i dn completi sono diversi. Puoi risolvere questo problema forzando phpldapadmin a creare utenti con uid come prima chiave in dn.

È possibile modificare

<rdn>cn</rdn> 

a

<rdn>uid</rdn> 

nel file di

/etc/phpldapadmin/templates/creation/posixAccount.xml 

che creerà ogni posixAccount come:

dn: uid=sampleuser,ou=people,dc=example,dc=com