答案1
我建议不要这样做。用于绑定的属性是放射治疗网。如果您在 LDS 模式中查找对象类,您会发现 cn 是 RDN(属性的显示名称是rDNAttID)。
据我所知,改变 RDN 的唯一方法是在导入模式时将其设置为您想要的值。
这给你留下了两个选择:
- 创建一个以邮件作为 RDN 的新 objectClass,并将该 objectClass 添加到您的用户
- 进行搜索并绑定
我真的不知道选项#1是否有效。
我总是采用选项 2。您的申请将:
- 根据属性搜索用户(确保它是索引)
- 如果有多个匹配,则拒绝身份验证。
- 如果只有一个匹配,则使用
distinguishedName找到的对象和提供的密码进行绑定。
+Softerra 施加的限制不在 AD-LDS 中。您可以@@@@@@@@@轻松使用 LDP 创建用户(请原谅我的法语):
给出以下结果:
-----------
***Calling Add...
ldap_add_s(ld, "cn=@@@@@@@@@,OU=stuff,DC=example,DC=com", [2] attrs)
Added {cn=@@@@@@@@@,OU=stuff,DC=example,DC=com }.
-----------