有没有办法成功绑定而忽略绑定搜索基本字符串中的一个文件?我不总是知道$ site对于用户是什么,如果我把它遗漏,那么绑定就失败了。我可以拥有像OU = *,
这样的东西 $ldapSearchBase = "OU=$site,OU=xxxx,OU=xxxx,DC=$globalLocation,DC=companyName,DC=com";
如果我离开网站,我会得到。如果我放入正确的网站
,它会有效The wrong password was supplied or the SASL credentials could not be processed
答案 0 :(得分:1)
LDAP绑定要求您具有单个唯一的可分辨名称以及相应的凭据(用户/通行证,SSL等)。如果您的DN不唯一,您的绑定将始终失败。
您可能希望尝试拆分基本DN并改变$site的所有内容:
my $ldapSearchBase = "OU=user,OU=accounts,DC=$globalLocation,DC=companyName,DC=com";
my $ldapSite = "OU=$site";
my $bindString = $ldapSearch . "," . $ldapSearchBase;
答案 1 :(得分:0)
使用第一个容器作为搜索基础:
$ldapSearchBase = "DC=$globalLocation,DC=companyName,DC=com";