Jaka jest różnica w używaniu nazwy wyróżniającej z cn lub uid podczas logowania do LDAP?

Question

Występuje problem z używaniem LDAP do uwierzytelniania logowania.

Używamy oprogramowania Novell do uwierzytelniania innych aplikacji, takich jak Jira. (Jira działa idealnie).

mam tej aplikacji, które pozwalają te podstawowe konfiguracje LDAP:

mój problem jest, gdy próbuję się zalogować, trwa mój login XXXXXXXX i pre-pends go do bazy wyszukiwania jak UID. Więc próbuje zalogować się do mnie jako:

uid = XXXXXXXX, ou = ludzie, o = mojafirma

Który będzie działać na naszym serwerze Sun LDAP, ale nie działa na naszym serwerze Novell eDirectory LDAP. eDirectory działa tylko gdy próbuję zalogować się jako nazwy wyróżniającej:

cn = XXXXXXXX, ou = ludzi, o = mojafirma

Dlaczego eDirectory zachowywać się w ten sposób?

Czy to konfiguracja, którą określiliśmy, czy też edirectory zawsze używa cn jako nazwy wyróżniającej?

Dzięki

Answer 1

I sugerują, że jest to aplikacja, która jest „zachowuje się jak ten”, a nie eDirectory. Oczywiście twój edirectoryis ma inną strukturę niż serwer Sun LDAP, ale aplikacja traktuje je tak samo. Serwery LDAP wykonują tylko kwerendy, nie budują ich. Aplikacja to robi.

Answer 2

Atrybut nazewnictwa należy do osoby, która utworzyła obiekt. Jednak domyślnie większość narzędzi eDirectory ustawia go jako cn =. Jeśli chcesz, możesz tworzyć obiekty jako uid = w swoim eDirectory. Trudno byłoby przekonwertować istniejących użytkowników.

Wiele narzędzi LDAP, które przyjmują to założenie, pozwala określić, czym może być atrybut nazwy.

Twoja aplikacja robi złe założenie.

Możesz dodać wartość UID dla każdego obiektu, taki sam jak CN, ale to nie pomoże, ponieważ nie jest to atrybut nazewnictwa.

Innymi słowy, jeśli aplikacja wykonywała zapytanie dla (uid=XXXXXXXX), pomocne byłoby dodanie wartości uid pasującej do CN.

Jeśli jednak robi wiązanie jako określony użytkownik, jako uid=XXXXXXXX,ou=users,o=mycompany, to nie pomoże.