1

Я видел много уроков о ldap "basedn", которые подразумевают, что вы можете использовать общую строку, такую как

"моя компания".

Тем не менее, в моем случае, у меня уже есть сервер ldap, и корень его выглядит так:

o=Directory
   ou=groups
   ou=users

Таким образом, я нигде не вижу ничего похожего на "mycompany".

У меня, однако, есть учетная запись "login", которая была мне предоставлена:

cn=Admin,o=Directory

Итак, когда я настраиваю LDAP, как я могу узнать, что такое BaseDN? При настройке аутентификации ldap (1) На что ссылается Base DN на моем сервере LDAP и (2) как узнать, что это значение ссылки?

К сведению: Я использую authconfig-tui для подключения Linux-машины Red Hat к внешнему созданному phpLDAPAdmin-компьютеру, настроенному в AWS через сервер каталогов OpenLDAP, предоставленный JumpBox - поэтому для меня уже настроены компоненты LDAP на стороне сервера.

1 ответ1

3

Ваш базовый DN - просто o=Directory . Не рекомендуется иметь такой базовый DN, но, тем не менее, он действителен.

Исторически базовые DN были в формате X.500, например o=<organization>,c=<countrycode> . Некоторые существующие каталоги все еще используют его; например, o=New York University,st=New York,c=US .

В настоящее время рекомендуется использовать DNS-именование: dc=<domain>,dc=<topdomain>
(например, dc=superuser,dc=com).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .