2011-10-18 13 views
5

Sto incontrando un problema che utilizza LDAP per autenticare gli accessi.Qual è la differenza nell'uso del nome distinto con cn o uid quando si accede a LDAP?

Si sta utilizzando un edirectory Novell per l'autenticazione di altre applicazioni come Jira. (Jira funziona perfettamente).

Ho questa applicazione che permette queste configurazioni di base LDAP: enter image description here

Il mio problema è, quando provo ad accedere, prende il mio nome utente XXXXXXXX e pre-pends alla base di ricerca come uid. Quindi cerca di me accedere come:

uid = XXXXXXXX, ou = people, o = mycompany

che lavorerebbe sul nostro server Sun LDAP, ma non funziona nel nostro server LDAP eDirectory di Novell. eDirectory funziona solo quando si tenta di accedere come il nome distinto:

cn = XXXXXXXX, ou = people, o = mycompany

Perché eDirectory si comportano in questo modo?

È config che abbiamo specificato o edirectory usa sempre cn come nome distinto?

Grazie

risposta

4

Suggerisco che è è l'applicazione che sta 'comportando come questo', non eDirectory. Ovviamente la tua edirectory è strutturata in modo diverso dal tuo server Sun LDAP, tuttavia l'applicazione le tratta allo stesso modo. I server LDAP eseguono solo le query, non le costruiscono. L'applicazione lo fa.

+0

Ok, penso che stai dicendo che il problema è con l'applicazione e che la directory LDAP funziona come previsto. Mi chiedevo se fosse una configurazione in eDirectory che dovevo risolvere, o se il mio problema era con l'applicazione. –

1

L'attributo di denominazione dipende dalla persona che crea l'oggetto. Tuttavia, per impostazione predefinita, la maggior parte degli strumenti di eDirectory lo imposta come cn =. Se lo desideri, puoi creare oggetti come uid = nella tua eDirectory. Sarebbe difficile convertire gli utenti esistenti.

Molti strumenti LDAP che fanno questa ipotesi ti permetteranno di specificare quale potrebbe essere l'attributo di denominazione.

L'app sta facendo una cattiva ipotesi.

È possibile aggiungere un valore UID a ciascun oggetto, lo stesso del CN, ma ciò non sarebbe di aiuto poiché non è quindi un attributo di denominazione.

In altre parole, se l'applicazione stava eseguendo una query per (uid=XXXXXXXX), sarebbe utile aggiungere un valore uid corrispondente a CN.

Se tuttavia sta eseguendo un binding come utente specifico, come uid=XXXXXXXX,ou=users,o=mycompany non sarà di aiuto.