使用外部电子邮件地址通过 ldap 进行身份验证

使用外部电子邮件地址通过 ldap 进行身份验证

我理解如果你尝试使用电子邮件地址进行身份验证,例如[电子邮件保护],ldap假定ldap目录中某个域“server.com”(即DC=com,DC=server)下有一个用户“me”。

我想知道是否有可能让用户使用自己的电子邮件帐户(例如[电子邮件保护]) 登录到我的 ldap 服务器,即使我的 ldap 目录中没有将所有电子邮件地址域名定义为域?

任何指点都值得赞赏。

答案1

这个问题可能需要更具体,例如执行身份验证的软件是什么,它针对哪个 LDAP 服务器进行身份验证?一般来说,您可以在 LDAP 中做任何您想做的事情。

我的想法是:

dn: uid=me,dc=server,dc=com

然后 me 有一个属性:

[email protected]

对于后一种情况,如果您使用 Apache 进行身份验证,则可能会有如下配置:

AuthType Basic
AuthName "Log in with your e-mail address"
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.example.com/dc=example,dc=com?emailAddress"
require valid-user

这里,Apache 将搜索具有 的用户,并使用该地址[email protected]登录用户。me

—丹尼

相关内容