我想知道使用OpenLDAP
对用户进行身份验证的最佳实践。我可以使用cn
执行搜索。
但如果我有多个类似的cn
命中(当然在不同的祖先下),他们都使用相同的密码?
我试图使用uids
,但后来我得到了一些类型的帐户,不使用uid(如邮件帐户和管理cn
)。此外,当我在admin cn
(没有uid
)下添加一些用户时,我无法登录admin cn
。
标识用户的唯一键是什么?
注意:我使用phpldapadmin
来管理活动目录,openldap
用于c++代码。
您可以配置您的OpenLDAP服务器来对您选择的属性执行唯一性检查。CN
不是最有利的唯一性属性,我将选择UID
属性,并为用户名生成制定策略。