我想让rabbitmq ldap为我工作。
如果我将user_dn_lookup_attribute设置为sAMAccountName,并将dn_lookup_base设置为DC = COMPANY,DC = com,则user_dn_pattern,$ {usernamename} @COMPANY.COM对我不起作用。在那里,当我的登录例如是joesmo时,ldap只知道joesmo@usa.company.com,而不是joesmo@company.com。另一方面,它确实知道joe.smo@company.com。我希望用户使用短名称joesmo而不是joe.smo登录。关于如何解决这个问题的任何想法?
我不知道还有什么可以尝试。
答案 0 :(得分:0)
我没有使用RabbitMQ和LDAP身份验证,但是你的dn_lookup_base不应该是“DC = usa,DC = company,DC = com”才能正确解析joesmo?
也许user_dn_pattern可能还需要是“${username}@USA.COMPANY.COM”。