我已将 OpenLDAP 配置为通过元后端充当代理服务器,以对两个不同公司的 Active Directory 服务器进行远程查询。在从两个域中提取信息方面,一切都正常。但是……我们遇到了两个相同的 sAMAccountname 被提取的情况,这导致我们正在使用的其中一个 Web 应用程序出现问题。(Web 应用程序需要一个搜索库,因此我选择使用元解决方案)
这是我的配置
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
我知道有一个 sizelimit 子句,您可以在其中限制搜索查询,但它不适用于我用来执行查找/绑定的 rootdn。
我想知道...
- 有没有办法让搜索查询仅返回一个结果?
- 我是否可以使用另一个 DN 以 dc=example,dc=com 结尾的帐户进行绑定和查找?理论上,这应该应用 sizelimit 子句。
任何建议和答案都将受到赞赏。
提前致谢!