Tôi đã định cấu hình OpenLDAP để hoạt động như một máy chủ proxy thông qua phụ trợ meta để thực hiện các truy vấn từ xa tới các máy chủ Active Directory của hai công ty khác nhau. Mọi thứ hoạt động chính xác về mặt lấy thông tin từ cả hai miền. Tuy nhiên... chúng tôi gặp trường hợp hai trong số sAMAccountname giống nhau bị kéo và điều đó gây ra sự cố cho một trong những ứng dụng web mà chúng tôi đang sử dụng. (Ứng dụng web yêu cầu một cơ sở tìm kiếm do đó tại sao tôi sử dụng giải pháp meta)
Đây là cấu hình của tôi
cơ sở dữ liệu meta
hậu tố "dc=ví dụ,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
truy cập vào * bởi * auth
giới hạn kích thước 1
uri "ldap://<companyA>/dc=example,dc=com"
chỉ đọc có
tắt lần cuối
hậu tố mát xa "dc=example,dc=com" "dc=companyA,dc=com"
thuộc tính bản đồ uid sAMAccountName
idassert-bind bindmethod=đơn giản
binddn="CN=UserA,DC=companyA,DC=corp"
thông tin xác thực = "cái gì đó"
idassert-authzTừ "*"
hết thời gian chờ 300
giữ nguyên 180:3:60
thời gian chờ mạng 5
hết thời gian 10
uri "ldap://companyB/dc=example,dc=com"
chỉ đọc có
tắt lần cuối
hậu tố mát xa "dc=example,dc=com" "dc=companyB,dc=com"
thuộc tính bản đồ uid sAMAccountName
idassert-bind bindmethod=đơn giản
binddn="CN=UserB,DC=companyB,DC=com"
thông tin đăng nhập = "không biết"
idassert-authzTừ "*"
hết thời gian chờ 300
giữ nguyên 180:3:60
thời gian chờ mạng 5
hết thời gian 10
Tôi biết có một mệnh đề sizelimit nơi bạn có thể giới hạn truy vấn tìm kiếm nhưng nó không áp dụng cho rootdn mà tôi đang sử dụng để thực hiện tra cứu/liên kết.
Tôi đang tự hỏi...
- Có cách nào để chỉ trả lại một kết quả từ truy vấn tìm kiếm không?
- Tôi có thể sử dụng một tài khoản khác có DN kết thúc bằng dc=example,dc=com để thực hiện liên kết và tra cứu không? Về mặt lý thuyết, điều này nên áp dụng mệnh đề sizelimit.
Bất kỳ lời khuyên và câu trả lời được đánh giá cao.
Cảm ơn trước!
