我有一台服务器,需要使用 Apache 的 AuthLDAPNURL 值,但我无法从任何特定的 O、OU 或 DC 开始。无论出于什么原因,这棵树都有 19 个组织 (O) 对象中的每个人,挂在树的根上。这不是我在 LDAP 树设计中的选择,但就这样吧。
格式应为:
AuthLDAPDNURL "ldaps://myserver.com:636/o=someO???(objectClass=user)"
:636/ 后面紧接着的是开始搜索的基本 DN。
我可以将其留空,并请求从树的根开始进行子树搜索,如下所示:
AuthLDAPDNURL "ldaps://myServer.com:636/??sub?(objectClass=user)"