我是 openLDAP 新手,正在尝试找出布局 DIT 的最佳方法。我遇到的问题是,我的许多应用程序都希望使用特定的 baseDN 来查找验证用户,但我的许多用户分散在不同的组织单位中(ou=managers、dc=ex、dc=com ou=accounting、dc=ex、dc=com 等)。
一个例子是内部 Web 应用程序。登录页面希望根据用户 ID 和给定的 OU 构建绑定 DN。我没有看到指定多个 OU 的方法,因此让每个人都登录的唯一方法是将基本 DN 指定为我的 DIT 的根 (dc=ex,dc=com)。身份验证需要 5 到 10 秒钟才能浏览整个 DIT。
有没有办法在一个 OU 中创建符号链接或其他内容,指向另一个 OU 中的实际用户帐户?这样,我可以创建一个名为“ou=webapp1,dc=ex,dc=com”的 OU,并仅引用 ou=managers 和 ou=accounting OU 中的用户,而无需实际复制用户信息。
答案1
看一眼这个答案但最终似乎没有办法让用户成为多个 OU 的一部分