我们有一个使用 ApacheAuth 提供 svn、websvn 和 trac 的 Web 服务器,我们正在将其迁移到新域。我正在寻找一种转换登录名 -> 用户名的方法。
这就是为什么:
- 由于外部原因,samAccountName 是一个 6 字符的字符串,在创建帐户时随机分配。这无法更改。
- 在协作环境中,最好看到明文名称。
- 我们有两个同名的人,因此属性 displayName 有问题。
- 由于 @ 符号,邮件地址也有问题。
- 我们选择使用 MailNickname,但事实证明,它不受用户欢迎,尤其是名字较长的用户。此外,出于技术原因,MailNickname 不是一个好选择,因为当用户使用新的邮件别名时,它会发生变化。
问题:
我怎样才能让人们使用 samAccountName 登录,但在 svn、websvn、trac 中显示与 samAccountName 不同的任何其他 AD 或 LDAP 属性?
这是 sites-available/svn 的 Auth 部分:
AuthType Basic AuthName "Username: your logon name" Require valid-user AuthLDAPBindDn CN=$account AuthLDAPBindPassword $password AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL ldap://$server:389/$path?mailNickname?sub AuthLDAPGroupAttribute memberOf AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN on Require ldap-group CN=$groupname AuthzSVNAccessFile /srv/svn/auth/authz