这可能是一个愚蠢的问题,但我正在尝试复制客户的OpenLDAP配置,以测试他们使用我们的某个应用程序报告的一些身份验证问题。我以前没有使用OpenLDAP,但过去曾经处理过很多MS AD / LDAP。我似乎无法让最后的改变发挥作用。
此客户使用“o = My Organization,c = US”代替“dc = myorganization,dc = com”作为身份验证字符串格式。使用“dc = myorganization,dc = com”格式在身份验证服务器上进行身份验证工作正常,但如何将其更改为使用组织名称/国家/地区格式?我无法在任何地方在线找到OpenLDAP的明确答案,我也没有偶然发现解决配置实用程序的问题。
答案 0 :(得分:1)
您引用的对象称为root suffix或suffix或有时prefix。目录服务器必须支持后缀,以便使用该后缀或后缀的下级成功处理请求 - 服务器支持的后缀中至少有一个必须是o=My Organization,c=US(大多数专业质量的服务器支持多个后缀和后端),数据必须加载到后端。
如果您有权访问使用dc=...后缀的数据,请将dc=...后缀的所有实例更改为文件中的o=My Organization,c=US。在OpenLDAP配置中创建支持o=My Organization,c=US的后端,然后将包含LDIF(已更改)的文件导入该后端。 OpenLDAP网站上记录了使用适当后缀创建新后端的详细信息。
或者,可以使用目录代理服务器来转换传入的请求。