我正在尝试将LDAP用于我的oracle apex应用程序,我已经设置了一个当前LDAP,它引用了LDAP中的基本OU,但是对于第二组用户,我们还有另一个OU或子OU。 ,我也需要他们登录到我的应用程序-我知道主机和端口等,并且我知道我必须将Use Exact Distinguished String设置为no并提供搜索过滤器(如果这是错误的,请告诉我) ,但我不知道如何同时引用子OU和普通OU。任何人都可以举一个带有常规OU和第二个OU或用于Oracle Apex的LDAP的子OU的搜索字符串的示例吗?
答案 0 :(得分:0)
在这种情况下,可以使用Use Exact Distinguished Name : No,而改为设置search base。
您只能指定一个搜索基准,使用此设置是为了使后端实际在该基准下搜索DIT 。但这不是问题,除非拥有巨大的目录,您只需要为用户(而不是组织单位)设置树中“上方”的任何条目的公共“容器”即可。
例如,如果您具有以下两个OU:ou=accounts,dc=example,dc=com和ou=users,dc=example,dc=com,则可以将dc=example,dc=com设置为基数。
从DN开始,您只会使用最长的公用部分(这与DNS层次结构非常相似)。