当Apache(在Solaris上运行)尝试针对SVN服务器的特定用户的LDAP进行身份validation时,出现以下错误:
auth_ldapauthentication:用户abcauthentication失败; URI / svn / reponame [用户不是唯一的(search发现两个或多个匹配)] [没有这样的对象]
根本原因是在两个不同的域中有相同用户名的用户。 是否可以指定域作为用户login的一部分? 我一直无法得到这个工作。 我试过域\用户名,用户名@域,但身份validation失败。
有任何想法吗?
根据您在注释中添加的AuthLDAPURL进行search(将其编辑到问题中),查看显示Active Directory林中的所有用户的全局编录(端口3268),但使用sAMAccountName属性进行search只在一个域内全球唯一。
因此,请从以下位置更改您的AuthLDAPURL:
ldap://domain.com:3268/DC=com?sAMAccountName?sub 更像是:
ldap://domain.com:3268/DC=com?userPrincipalName?sub
并告诉人们用他们的UPNlogin,这将是[email protected]
现在,如果你想用更简单的价值login,那么你必须找出一种方法来区分用户的真正独特的东西。
可能的电子邮件是独一无二的,所以你可以改变它:
ldap://domain.com:3268/DC=com?mail?sub
因此,他们需要通过指定他们的电子邮件login。