Ldap

LDAP 與 uid 綁定

  • April 14, 2017

我們目前正在使用內置在 QNAP NAS 盒子中的 LDAP 伺服器,但我們的目標是擺脫它並託管我們自己的 OpenLDAP 伺服器。我們已經進行了設置,並且在使用我們的一些服務對其進行驗證方面取得了一些成功。

但是,我們的一些應用程序(即 SVN)無法正常工作。這些是我們在 dav_svn.conf 中的設置:

AuthType Basic
AuthBasicProvider ldap
AuthName "Subversion Repository"

AuthBasicAuthoritative on

AuthLDAPBindDN "uid=svnuser,ou=people,dc=ldap,dc=test,dc=local"
AuthLDAPBindPassword ***

AuthLDAPURL "ldaps://x.x.x.x:636/dc=ldap,dc=test,dc=local"

但是,當替換新的 LDAP 伺服器時,這不起作用。經過一些實驗後,我想知道這是否取決於新 LDAP 伺服器的配置方式:

在新的 LDAP 伺服器中,此使用者的可分辨名稱是“cn=SVN User,ou=people,dc=ldap,dc=test,dc=local”,儘管它確實有一個設置為 svnuser 的 uid 欄位。我正在嘗試綁定“uid=svnuser,ou=people,dc=ldap,dc=test,dc=local”。

有什麼想法嗎?

謝謝,艾倫

我想我只是在Google搜尋後自己解決了這個問題……

我之前沒有提到,但我使用的是 phpLDAPAdmin,您需要編輯 posixAccount.xml 模板文件 (/etc/phpldapadmin/templates/creation/posixAccount.xml)。

編輯該文件並更改以下內容:

<rdn>cn</rdn>

到:

<rdn>uid</rdn>

希望這對同一條船上的其他人有所幫助。

引用自:https://serverfault.com/questions/844530