什么是 LDAP 身份验证最佳实践?
Whats is the LDAP Authentication best practice?
我想知道使用 OpenLDAP
验证用户身份的最佳做法。我可以使用 cn
执行搜索。
但是,如果我有多个类似 cn
的点击(当然是在不同的祖先下)并且他们都使用相同的密码怎么办?
我尝试使用 uids
但后来我得到了一些不使用 uid 的帐户类型(例如邮件帐户和管理员 cn
)。另外,当我在管理员 cn
(没有 uid
)下添加一些用户时,我无法使用管理员 cn
.
登录
标识用户的唯一键是什么?
注意:我使用phpldapadmin
管理活动目录,openldap
管理c++代码。
您可以配置您的 OpenLDAP 服务器以对您选择的属性执行 uniqueness check。 CN
不是最适合选择唯一性的属性我会选择 UID
属性并制定用户名生成策略。
我想知道使用 OpenLDAP
验证用户身份的最佳做法。我可以使用 cn
执行搜索。
但是,如果我有多个类似 cn
的点击(当然是在不同的祖先下)并且他们都使用相同的密码怎么办?
我尝试使用 uids
但后来我得到了一些不使用 uid 的帐户类型(例如邮件帐户和管理员 cn
)。另外,当我在管理员 cn
(没有 uid
)下添加一些用户时,我无法使用管理员 cn
.
标识用户的唯一键是什么?
注意:我使用phpldapadmin
管理活动目录,openldap
管理c++代码。
您可以配置您的 OpenLDAP 服务器以对您选择的属性执行 uniqueness check。 CN
不是最适合选择唯一性的属性我会选择 UID
属性并制定用户名生成策略。