我已经配置了根 AD/Ldap 服务器。
对于本示例来说,其url如下:
home.example.com
Users (Other than default):
+ foo
+ Member of: DnsAdmins, Domain Admins, Domain User
+ ldapUser1
+ ldapUser2
我有两台机器已通过此网络身份验证并正在使用它登录。
Windows 7
+ localAdmin
Linux (Joined with the help of centerfy express)
+ root
我已经能够使用ldapUser1和登录两台机器ldapUser2
不,我正在配置服务以利用此 ldap 服务器。但是配置需要以下内容:
域名?组织单位?UID?
就上面提到的配置而言,这些是什么?
答案1
首先,我建议使用“普通”LDAP 客户端查看目录,例如adsiedit.msc,或者广告探索者, 或者Apache 目录工作室您将看到“用户和计算机”工具简化的“完整”结构。
在 LDAP 中,一个条目由多个属性组成,其中一个属性用作条目的名称(“相对可分辨名称”,RDN)。
“用户”文件夹由
cn(通用名称) 属性标识,给出cn=Users,而“组织单位”由ou(组织单位名称) 属性标识,给出ou=Sales或 等。Active Directory 还使用cn用户条目,而其他一些系统使用uid(登录名)。因此,条目的完整“可分辨名称”(DN)由其 RDN 以及其所有父级的 RDN 组成,因此如果您有这样的层次结构......
dc=com └─ dc=example └─ ou=People └─ cn=Fred Foobar...其 DN 将是
cn=Fred Foobar,ou=People,dc=example,dc=com。“OU” 表示组织单位 – 通常仅用作常规文件夹。如果问题是“应从哪个 OU 获取用户帐户”,答案将是该文件夹的基本 DN;例如
ou=Sales,ou=People,dc=example,dc=com。在 RFC 2307 架构中,用户对象具有
uid包含登录名的“ ”属性。在 Active Directory 中,最接近的等价物是“sAMAccountName”(或在某些情况下是“userPrincipalName”)。最有可能的是,您必须告诉 LDAP 客户端使用 Active Directory 属性集。