我想了解使用OpenLDAP对用户进行身份验证的最佳做法。我可以使用cn执行搜索。
但是如果我得到多次点击类似cn(当然在不同的祖先下)并且他们都使用相同的密码怎么办?
我尝试使用uids,但后来我得到了一些不使用uids的帐户(例如邮件帐户和管理员cn)。此外,当我在管理员cn(没有uid)下添加了一些用户时,我无法使用管理员cn登录。
标识用户的唯一键是什么?
注意:我使用phpldapadmin来管理活动目录,使用openldap来管理c ++代码。
答案 0 :(得分:2)
您可以配置OpenLDAP服务器以对所选属性执行uniqueness check。 CN不是选择唯一性的最有利属性我会选择UID属性并制定用于生成用户名的策略。