我想知道使用OpenLDAP对用户进行身份验证的最佳实践。我可以使用cn执行搜索。
但如果我有多个类似的cn命中(当然在不同的祖先下),他们都使用相同的密码?
我试图使用uids,但后来我得到了一些类型的帐户,不使用uid(如邮件帐户和管理cn)。此外,当我在admin cn(没有uid)下添加一些用户时,我无法登录admin cn。
标识用户的唯一键是什么?
注意:我使用phpldapadmin来管理活动目录,openldap用于c++代码。
您可以配置您的OpenLDAP服务器来对您选择的属性执行唯一性检查。CN不是最有利的唯一性属性,我将选择UID属性,并为用户名生成制定策略。