我们公司有多个目录(Active Directory、Domino、OpenDS)。Domino(似乎还有 AD)允许同一用户拥有多个登录名(别名)。有没有办法使用 OpenDS 目录实现同样的效果?
我曾尝试为一个用户(已授权)放置多个 cn,但没有成功:该用户只能与他的主 cn 绑定。
我也查看了 LDAP 别名对象,但我发现资源表明它显然仅限于搜索而不是绑定。
那里有关 Active Directory 的类似问题,并带有可行的解决方案。
答案1
无论您使用什么应用程序,都必须支持在存储别名的任何新 LDAP 属性中查找别名。在链接的示例中,Windows 身份验证的所有出色形式都知道 SAMID 和 UPN,因此它将查找这两者。无论使用 OpenDS 目录的是什么,都需要以相同的方式了解别名。