我需要为 Joomla! 配置 LDAP 身份验证,而使其与基于 LDAP 组协同工作的唯一方法是使用 groupOfUniqueNames,而不是 posixGroup。换句话说,Joomla 希望 LDAP 遵循 RFC2307bis 模式。
这就引出了一个问题:其他使用 LDAP 的应用程序是否理解 RFC2307bis 模式?
据我所知,最重要的 4 个应用程序是:
pam_ldap和nss_ldap- 桑巴
- 戈萨
- phpLDAP管理员
除此之外,对此模式的一般支持状态如何(Apache auth、squid、groupware suites、freeradius)?
这样的配置(rfc2307bis、pam_ldap、nss_ldap 和 samba)有问题吗?
答案1
据 GOsa² 开发人员所述,他们正在使用修改后的 RFC2307 模式,该模式不仅使用了groupOfUniqueNames@SergeyVlasov 在第二稿中指出的标准,而且还复制了常规 NIS 模式,从而提供完全的向后兼容性(只要不使用其他管理工具来更改组成员身份或用户创建)。
我还没有尝试过,但看起来可以毫无问题地使用这个修改后的模式。