forum.lissyara.su

День добрый.

Есть некая база LDAP, в которой куча учеток, ищется по uid
У этих учеток есть алиасы, добавлены как отдельные объекты LDAP.
У учеток есть уникальные идентификаторы, которые есть в объектах алиасов.

Вопрос как можно осуществить поиск в ldap по алиасу, а получить связанный с алиасом объект?

Суть вопроса в следующем.
Есть маил сервер zimbra, с нему через Ldap привязана авторизация из инета через Apache.
Хочется через Apache проходить авторизацию не только по имени учетки, а и по ее алиасу.

На сколько я понимаю нужно как то правильно настроить фильтр в Apache, или может предложите другие варианты.

Спасибо.

Если я правильно все понял, то можно так:
Но быстрее будет так:

BlitzKrieg писал(а):Если я правильно все понял, то можно так:

Код: Выделить всё

ldapsearch -w password -h server -D cn=admin,ou="LdapAdmins",dc=web,dc=domain,dc=ru "(|(uid=blitzkrieg)(userPrincipalName=blitzkrieg@web.domain.ru))"

Но быстрее будет так:

Код: Выделить всё

ldapsearch -w password -h server -D cn=admin,ou="LdapAdmins",dc=web,dc=domain,dc=ru "(|(sAMAccountName=blitzkrieg)(userPrincipalName=blitzkrieg@web.domain.ru))"

Пробовал - не пашет.
Алиас связан с учеткой только по уникальному идентификатору.
А в логин нужно подставить именно uid, а не другое поле, ну и собственно пароль взять тоже от учетки с uid

Т.е. нужно в фильтр подставить поиск по uid или по алиасу который вернет связанный uid (|(uide=blitzkrieg)(ищем по алиасу, но получаем связанный uid)

Как то так ...

Как-то так? На винде первый из предложенных вариантов с sAMAccountName который работает ощутимо быстрее второго. А содержание одинаковое, так смысл тогда искать по uid.

Вобщем на примере покажи чего надо :-)