我一直在使用一些新的HP DL360 Gen9服务器。 我试图configuration这些用于LDAP身份validation对我们的OpenLDAP目录,没有太多的运气。
首先,用户帐户的所有专有名称都以“uid =”而不是“cn =”开头。 我们的LDAP组自然遵循相同的约定。
所以,一个用户帐户是uid =,ou = People,dc = domain,dc = com
一个组包含这些成员列表。
这几乎是如何configuration与Linux / Unix客户端一起工作的所有LDAP目录。 我已经能够成功地整合其他几个假设的“AD唯一系统”,但是这一个逃避我。
通过阅读我能find的信息,HP正在寻找cn属性,虽然这个属性很可爱,但在这种情况下不起作用。 我开始怀疑,没有办法与惠普这样做 – 他们当然是一个巨大的缺点。
有没有人在这里成功地完成了这件事,并得到了一些工作,或者我应该抛开毛巾?
再次感谢!
是的,在支持非AD LDAP服务器方面肯定有一些缺点。
如果你把“目录用户上下文”字段放在外面,那么至less你的用户可以用完整的DNlogin,例如uid = joe,ou = people,dc = example,dc = com,但显然这不是一个好的解决scheme。
就查看组成员而言,不确定OpenLDAP是否支持这个function,但是许多其他(尤其是基于OpenDJ的)支持虚拟属性,您可以在其中模拟用于包含ou = groupslogging的DN的用户logging的虚拟memberOf属性。 我已经从基于iLO制作的search的常规ldapsearchangular度得到了这个结果,但还没有完全正常工作。 如果我成功了,我会在这里发帖。