我正在尝试在 HP NNMi 中进行 LDAP 集成以进行用户身份验证。(RHEL6 上的 NNMi 到 W2K8 R2 上的 Active Directory)
我知道如果我使用我的用户所在的 OU 作为查找的基本 DN,我就能让它工作。
问题是,我的 NNMi 用户存在于许多不同的 OU 中。
所以,我想要尝试为 NNMi 用户创建一个组,并将他们全部放入其中。
然后使用该组的 DN 作为查询的基本 DN。
它不起作用,我不确定它是否应该起作用。我认为它可能仅当基本 DN 适用于 OU 时才起作用。
有人可以证实吗?
编辑
太棒了,我搞定了。我将基本 DN 保留为所有用户所在的最高点,然后使用带有 memberOf= 的过滤器,这样就成功了
答案1
我发现的解决方案是将基本 DN 设置为所有用户所在的最高点,然后使用 memberOf=(我所需组的 DN) 过滤器