Я настроил OpenLDAP для работы в качестве прокси-сервера через метабэкэнд для выполнения удаленных запросов к серверам Active Directory двух разных компаний. Все работает корректно в плане вытягивания информации из обоих доменов. Однако... у нас есть случай, когда два одинаковых имени sAMAccountname извлекаются, что вызывает проблемы для одного из веб-приложений, которые мы используем. (Веб-приложению требуется одна база поиска, поэтому я использую мета-решение)
Вот моя конфигурация
мета базы данных
суффикс "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
конн-ttl 3600
доступ к * по * авторизации
ограничение по размеру 1
uri "ldap://<companyA>/dc=example,dc=com"
только для чтения да
последний мод выключен
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
uid атрибута карты sAMAccountName
idassert-bind bindmethod = простой
binddn="CN=UserA,DC=companyA,DC=corp"
учетные данные = "что-то"
idassert-authzFrom "*"
тайм-аут простоя 300
поддержка активности 180:3:60
тайм-аут сети 5
тайм-аут 10
uri "ldap://companyB/dc=example,dc=com"
только для чтения да
последний мод выключен
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
uid атрибута карты sAMAccountName
idassert-bind bindmethod = простой
binddn="CN=UserB,DC=companyB,DC=com"
учетные данные = "не знаю"
idassert-authzFrom "*"
тайм-аут простоя 300
поддержка активности 180:3:60
тайм-аут сети 5
тайм-аут 10
Я знаю, что есть пункт sizelimit, где вы можете ограничить поисковый запрос, но он не применяется к rootdn, который я использую для поиска/привязки.
Мне интересно...
- Есть ли способ вернуть только один результат из поискового запроса?
- Могу ли я использовать другую учетную запись с DN, заканчивающимся на dc=example,dc=com, для привязки и поиска? Теоретически это должно применяться к пункту sizelimit.
Любые советы и ответы приветствуются.
Заранее спасибо!
