2011-10-18 16 views
5

Tengo un problema al usar LDAP para autenticar los inicios de sesión.¿Cuál es la diferencia entre usar el nombre completo con cn o uid al iniciar sesión en LDAP?

Estamos utilizando un editor de Novell para la autenticación de otras aplicaciones como Jira. (Jira funciona perfecto).

que tienen esta aplicación que permita que estas configuraciones básicas de LDAP: enter image description here

Mi problema es que cuando intento iniciar sesión, se necesita mi nombre de usuario y pre-XXXXXXXX pende a la base de búsqueda como UID. Por lo que me trata de iniciar sesión como:

uid = XXXXXXXX, ou = People, o = miempresa

que trabajaría en nuestro servidor Sun LDAP, pero no funciona en nuestro servidor LDAP de eDirectory de Novell. eDirectory sólo funciona cuando intento iniciar sesión como el nombre completo:

cn = XXXXXXXX, ou = People, o = miempresa

¿Por qué se comportan de eDirectory como este?

¿Es la configuración que hemos especificado o edirectory siempre utiliza cn como nombre completo?

Gracias

Respuesta

4

Sugiero que es es la aplicación que está 'comportando como este', no eDirectory. Obviamente, su edirectory está estructurada de manera diferente a su servidor Sun LDAP, sin embargo, la aplicación los trata a ambos de la misma manera. Los servidores LDAP solo ejecutan consultas, no las construyen. La aplicación hace eso.

+0

Ok, creo que estás diciendo que el problema está con la aplicación y que el directorio LDAP está funcionando como se esperaba. Me pregunté si era una configuración en eDirectory que necesitaba corregir, o si mi problema era con la aplicación. –

1

El atributo de nomenclatura corresponde a la persona que crea el objeto. Sin embargo, por defecto, la mayoría de las herramientas de eDirectory lo configuran como cn =. Si lo desea, puede crear objetos como uid = en su eDirectory. Sería difícil convertir usuarios existentes.

Muchas herramientas LDAP que hacen esta suposición le permitirán especificar qué atributo de nomenclatura podría ser.

Su aplicación está asumiendo mal.

Puede agregar un valor de UID en cada objeto, al igual que el CN, pero eso no ayuda, ya que no es un atributo de nomenclatura.

En otras palabras, si la aplicación estaba haciendo una consulta para (uid=XXXXXXXX), entonces agregar un valor de uid que coincida con CN ayudaría.

Sin embargo, si está haciendo un enlace como un usuario específico, como uid=XXXXXXXX,ou=users,o=mycompany que no ayudará.

Cuestiones relacionadas