更改DN openldap

时间:2012-12-25 21:27:33

标签: schema openldap

我正在使用InetOrgPerson,organizationalPerson,person和posixaccount对象类。

我希望mail属性成为RDN / DN,以便它可以用于绑定(身份验证)而不是cn / uid。

我该怎么做?

PS:我对LDAP很新。

1 个答案:

答案 0 :(得分:0)

LDAP API调用是ldap_modrdn(),在非C API中通常只调用modrdn()

您尝试解决的问题有两种不同的方法:更常规的方法是使用搜索代理用户,而不是重命名所有对象根据过滤器查找DN。这会隐藏目录中的任何命名和层次结构。

它是这样的:

  1. 电子邮件中的用户类型&密码
  2. 应用程序作为受限访问搜索用户
    3. 绑定到目录
  3. 在用户容器中搜索具有过滤器(mail=whatever)的对象
  4. 如果找到一个用户,则尝试使用完整DN和用户密码重新绑定
  5. 如果成功继续登录

    6. 如果您搜索SO以查找“ldap search authenticate”,您应该能够根据您正在开发的内容找到一些合适的代码。

相关问题
最新问题