我想了解使用OpenLDAP
对用户进行身份验证的最佳做法。我可以使用cn
执行搜索。
但是如果我得到多次点击类似cn
(当然在不同的祖先下)并且他们都使用相同的密码怎么办?
我尝试使用uids
,但后来我得到了一些不使用uids的帐户(例如邮件帐户和管理员cn
)。此外,当我在管理员cn
(没有uid
)下添加了一些用户时,我无法使用管理员cn
登录。
标识用户的唯一键是什么?
注意:我使用phpldapadmin
来管理活动目录,使用openldap
来管理c ++代码。
答案 0 :(得分:2)
您可以配置OpenLDAP服务器以对所选属性执行uniqueness check。 CN
不是选择唯一性的最有利属性我会选择UID
属性并制定用于生成用户名的策略。