0
考虑到我有两个用户,用户1和用户2是以下base_dc分别在LDAP身份验证不同的用户存在于不同的OU
下:base_dc:OU = “ABC”,OU = “DEF”,DC =” XXX“ :base_dc:ou =”HIJ“,ou =”POQ“,DC =”XXX“
现在我的问题是,在登录应用程序时,我将采用用户名和密码,在我的config/ldap_config.yml文件中的上面(任何1)配置并用于验证。既然在不同的OU中有两个不同的用户,我觉得有点困难,因为如何编写一个base_dc以便ldap可以搜索活动目录中的用户并进行身份验证。到目前为止,没有像phoneNumber和东西等用户关联的附加参数。
所以任何人都可以提出什么可能的解决方案?或者我应该如何处理这种情况? 在前提前感谢
好的谢谢,这对我有用。但是你能告诉我如何设置特定用户的搜索权限,而非其他用户必须搜索AD.Its这样的人拥有管理员权限。 – karthik339 2011-04-08 04:01:45
@ karthik339通常情况下,您所做的就是您的服务绑定为一个帐户,拥有足够的权限,搜索uid = jsmith或者[email protected]或甚至sn = Smith,然后一旦您收到回复,你可以找到完整的DN,然后绑定为完整的DN和提供的密码(或者passwordCompare,绑定更好,因为它接触登录时attrs,如果支持)来查看它们是否被允许访问。 – geoffc 2011-04-08 17:43:28
..谢谢配对的信息。 – karthik339 2011-07-04 07:10:15