Am configurat OpenLDAP să acționeze ca server proxy prin meta backend pentru a face interogări de la distanță către serverele Active Directory ale două companii diferite. Totul funcționează corect în ceea ce privește extragerea de informații din ambele domenii. Cu toate acestea... avem un caz în care două din același nume de cont sAMA sunt extrase și care cauzează probleme pentru una dintre aplicațiile web pe care le folosim. (Aplicația web necesită o bază de căutare, de aceea merg cu o soluție meta)
Aici este configurația mea
meta bază de date
sufixul „dc=exemplu,dc=com”
rootdn „cn=admin,dc=exemplu,dc=com”
rootpw "supers3cr3tpass"
conn-ttl 3600
acces la * prin * auth
limita de dimensiune 1
uri "ldap://<companyA>/dc=example,dc=com"
numai citit da
lastmod off
sufixmasaj „dc=exemplu,dc=com” „dc=companyA,dc=com”
atributul map uid sAMAccountName
idassert-bind bindmethod=simplu
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="ceva"
idassert-authzDe la „*”
timeout inactiv 300
keepalive 180:3:60
rețea-timeout 5
timeout 10
uri „ldap://companyB/dc=example,dc=com”
numai citit da
lastmod off
sufixmasaj „dc=exemplu,dc=com” „dc=companyB,dc=com”
atributul map uid sAMAccountName
idassert-bind bindmethod=simplu
binddn="CN=UserB,DC=companyB,DC=com"
credentials="nu știu"
idassert-authzDe la „*”
timeout inactiv 300
keepalive 180:3:60
rețea-timeout 5
timeout 10
Știu că există o clauză de limită de dimensiune în care puteți limita interogarea de căutare, dar nu se aplică rootdn-ului pe care îl folosesc pentru a efectua căutări/legături.
Ma intreb...
- Există vreo modalitate de a returna un singur rezultat din interogarea de căutare?
- Pot folosi un alt cont care are DN-ul care se termină cu dc=example,dc=com pentru a face legătura și căutare? Teoretic, aceasta ar trebui să aplice clauza limită de dimensiune.
Orice sfat si raspuns este apreciat.
Mulțumesc anticipat!
