什么是 LDAP 身份验证最佳实践?

Whats is the LDAP Authentication best practice?

我想知道使用 OpenLDAP 验证用户身份的最佳做法。我可以使用 cn 执行搜索。

但是,如果我有多个类似 cn 的点击(当然是在不同的祖先下)并且他们都使用相同的密码怎么办?

我尝试使用 uids 但后来我得到了一些不使用 uid 的帐户类型(例如邮件帐户和管理员 cn)。另外,当我在管理员 cn(没有 uid)下添加一些用户时,我无法使用管理员 cn.

登录

标识用户的唯一键是什么?

注意:我使用phpldapadmin管理活动目录,openldap管理c++代码。

您可以配置您的 OpenLDAP 服务器以对您选择的属性执行 uniqueness checkCN 不是最适合选择唯一性的属性我会选择 UID 属性并制定用户名生成策略。