我已经看过很多关于 ldap“basedn”的教程,它们暗示你可以使用像
“我的公司”。
但是,就我而言,我已经有一个 ldap 服务器,它的根源似乎是:
o=Directory
ou=groups
ou=users
因此,我没有在任何地方看到任何类似“mycompany”的内容。
不过,我确实有一个别人给我的“登录”帐户:
cn=Admin,o=Directory
那么 - 当我配置 LDAP 时,我如何知道正确的 BaseDN 是什么?设置 ldap 身份验证时 (1) Base DN 在我的 LDAP 服务器上引用什么以及 (2) 我如何找出该引用值是什么?
仅供参考,我使用 authconfig-tui 将 Red Hat Linux 机器连接到通过 JumpBox 提供的 OpenLDAP 目录服务器在 AWS 中配置的外部 phpLDAPAdmin 创建的机器 - 因此服务器端 LDAP 内容已经为我设置好了。
答案1
您的基准 DN 只是o=Directory。拥有这样的基准 DN 并不是一个好习惯,但它仍然是有效的。
从历史上看,基本 DN 曾经采用 X.500 格式,例如o=<organization>,c=<countrycode>。一些现有目录仍然使用它;例如o=New York University,st=New York,c=US。
目前,推荐的方式是使用DNS命名:(dc=<domain>,dc=<topdomain>
例如dc=superuser,dc=com)。