更改 DN openldap
Posted
技术标签:
【中文标题】更改 DN openldap【英文标题】:Change DN openldap 【发布时间】:2012-12-25 21:27:33 【问题描述】:我正在使用 InetOrgPerson、organizationalPerson、person 和 posixaccount 对象类。
我希望邮件属性成为 RDN/DN,以便它可以用于绑定(身份验证)而不是 cn/uid。
我该怎么做?
PS:我对 LDAP 很陌生。
【问题讨论】:
使用什么语言?什么 API? 如果可以,请用相关语言标记您的问题,并考虑删除“模式”,因为该问题与模式问题没有直接关系。 【参考方案1】:LDAP API 调用是 ldap_modrdn(),在非 C API 中通常只是称为 modrdn()。
您尝试解决的问题有两种不同的方法:与其重命名所有对象,更传统的方法是使用 search 或 proxy 用户根据过滤器查找 DN。这隐藏了目录中的任何命名和层次结构。
是这样的:
-
用户输入电子邮件和密码
应用程序作为受限访问搜索用户绑定到目录
在用户容器中使用过滤器
(mail=whatever) 搜索对象
如果只找到一个用户,则尝试使用完整的 DN 和用户密码重新绑定
如果成功则继续登录
如果您在 SO 中搜索“ldap search authenticate”,您应该能够找到一些合适的代码,具体取决于您正在开发的内容。
【讨论】:
以上是关于更改 DN openldap的主要内容,如果未能解决你的问题,请参考以下文章