Connectez-vous à ldap avec uid au lieu de cn dans l'entrée DN
Je rencontre un problème en utilisant LDAP pour authentifier les connexions.
J'ai déjà créé un utilisateur avec toutes les informations de base et j'essaie de me connecter via phpldapadmin en détail:
Login DN: cn=Sample User,ou=people,dc=example,dc=om
Password: xxxx
il peut alors se connecter.
Mais quand j'essaye d'utiliser avec ceci:
Login DN: uid=sampleuser,ou=people,dc=example,dc=om
Password: xxxx
cela ne fonctionne jamais (impossible de se connecter).
S'il vous plaît, dites-moi que dois-je configurer?
Si le client LDAP utilise une opération BIND simple, le DN BIND doit exister. L'opération BIND simple prend comme arguments au moins le DN et un mot de passe.
Tenez compte des entrées suivantes:
dn: cn=sample user,ou=people,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
cn: sample user
uid: sampleuser
n'est pas la même entrée que:
dn: uid=sampleuser,ou=people,dc=example,dc=com
objectClass: top
objectClass: inetOrgPerson
cn: sample user
uid: sampleuser
même si les attributs sont identiques (le SN requis par inetOrgPerson est omis dans cet exemple). Le DN est la clé primaire et doit être utilisé avec l'opération BIND simple. Les entrées ci-dessus sont deux entrées distinctes complètes avec deux DN différents.
Je sais que c'est un peu dépassé mais je faisais face au même problème. Le fait est que Terry a décrit que les dn complets sont différents. Vous pouvez résoudre ce problème en forçant phpldapadmin à créer des utilisateurs avec uid comme première clé dans dn.
Vous pouvez changer
<rdn>cn</rdn>
à
<rdn>uid</rdn>
dans le fichier
/etc/phpldapadmin/templates/creation/posixAccount.xml
Cela créera chaque posixAccount comme:
dn: uid=sampleuser,ou=people,dc=example,dc=com