我继承了一个支持通过 ldap (SSO) 登录的 Web 应用程序。为了测试此功能,我在 Linux 上创建了一个 openLDAP 服务器和一个 Windows 2019 AD 服务器。
在应用程序的 ldap 客户端设置中,我可以设置默认 OU。身份验证在 openLDAP 服务器上运行良好,并限制对默认 OU 中用户的访问。在针对 Windows AD 进行身份验证时,访问权限不限于默认 OU,而是授予任何 OU 中的任何人。
我认为该请求是好的,因为它可以与 openLDAP 服务器正确配合使用。
我对 LDAP 和 Windows AD 都很陌生,如能提出任何建议我将非常感激。