据我所知,如果您尝试使用电子邮件地址(例如[email protected])进行身份validation,则ldap会假定在ldap目录中的域“server.com”(即DC = com,DC = server)中有一个用户“me” 。
我想知道是否有可能让用户使用他们自己的电子邮件帐户(如[email protected])login到我的LDAP服务器,即使我没有所有的电子邮件地址域名在域名ldap目录中定义?
任何指针赞赏。
这个问题可能需要更多的细节,比如什么软件正在执行auth,哪个LDAP服务器是自动执行的? 一般来说,你可以做任何你想让你自己做的LDAP。
我的想法是:
dn: uid=me,dc=server,dc=com
然后我有一个属性:
对于后一种情况,如果您使用的是Apache进行身份validation,则可能需要这样的configuration:
AuthType Basic AuthName "Log in with your e-mail address" AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com/dc=example,dc=com?emailAddress" require valid-user
在这里,Apache将通过[email protected]search用户,并使用该地址login用户。
-danny