web-dev-qa-db-fra.com

Connectez-vous à ldap avec uid au lieu de cn dans l'entrée DN

Je rencontre un problème en utilisant LDAP pour authentifier les connexions.

J'ai déjà créé un utilisateur avec toutes les informations de base et j'essaie de me connecter via phpldapadmin en détail:

Login DN: cn=Sample User,ou=people,dc=example,dc=om
Password: xxxx

il peut alors se connecter.

Mais quand j'essaye d'utiliser avec ceci:

Login DN: uid=sampleuser,ou=people,dc=example,dc=om
Password: xxxx

cela ne fonctionne jamais (impossible de se connecter).

S'il vous plaît, dites-moi que dois-je configurer?

11
Lidya Kartika

Si le client LDAP utilise une opération BIND simple, le DN BIND doit exister. L'opération BIND simple prend comme arguments au moins le DN et un mot de passe.

Tenez compte des entrées suivantes:

dn: cn=sample user,ou=people,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
cn: sample user
uid: sampleuser

n'est pas la même entrée que:

dn: uid=sampleuser,ou=people,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
cn: sample user
uid: sampleuser

même si les attributs sont identiques (le SN requis par inetOrgPerson est omis dans cet exemple). Le DN est la clé primaire et doit être utilisé avec l'opération BIND simple. Les entrées ci-dessus sont deux entrées distinctes complètes avec deux DN différents.

22
Terry Gardner

Je sais que c'est un peu dépassé mais je faisais face au même problème. Le fait est que Terry a décrit que les dn complets sont différents. Vous pouvez résoudre ce problème en forçant phpldapadmin à créer des utilisateurs avec uid comme première clé dans dn.

Vous pouvez changer

<rdn>cn</rdn>

à

<rdn>uid</rdn>

dans le fichier

/etc/phpldapadmin/templates/creation/posixAccount.xml

Cela créera chaque posixAccount comme:

dn: uid=sampleuser,ou=people,dc=example,dc=com
4
penumbra