ШИМ регистрирует следующую ошибку при подключении к моему серверу FreeIPA.
ОШИБКА, профиль.LdapProfile, ошибка при чтении canonicalDN для значения dn 'uid = pwmproxy, cn = sysaccounts, cn = etc, dc = example, dc = com', ошибка: поиск канонического DN не привел к результатам
Что такое канонический DN? Каков его эквивалент во FreeIPA? Можно ли игнорировать ошибку?
Большинство серверов LDAP генерируют виртуальный атрибут для каждой записи, указывающий DN этой записи. Это может использоваться в фильтрах (в отличие от dn который не является атрибутом), и для обнаружения реального DN записи, просматриваемой через псевдонимы (эквивалент разрешения символической ссылки).
На других серверах LDAP этот атрибут называется:
entryDNdistinguishedNameentryDN