我将尝试一下。

组 DN 模式。这会强制您将所有组放入 LDAP 服务器上的一个 ou（组织单位）中。因此，您需要将它们放在一个位置，并使模式反映这一点。例如，假设您的所有组都在 ou=pgina,ou=groups,dc=mydomain,dc=com 中，并且您的组在其 DN 中使用 cn 进行命名。那么您的组 DN 模式将是“cn=%g,ou=pgina,ou=groups,dc=mydomain,dc=com”。

对于成员属性，如果正在寻找成员的 DN，则该属性通常为“member”，但如果只是寻找他们的 uid，则“memberUid”就可以了。

对于使用 LDAP 进行身份验证，最佳做法是根据用户 ID 进行搜索，然后检索 DN，而不是静态生成 DN。因此，您需要选择“搜索 DN”，然后您的搜索过滤器应该是“(&(uid=%u)(objectClass=person))”。您的搜索上下文将是您想要开始搜索用户的 ldap 树的顶层。如果他们都在一个 ou 中，比如 ou=users,dc=mydomain,dc=com，那么这将是您的上下文。

DN 是 Distinguished Name，是 LDAP 服务器中用户的绝对引用。您可以使用 LDAP 浏览器查看条目，并查看 entrydn 或 distinguishedname 属性（取决于服务器）以查看条目的 Distinguished Name。