配置OpenLDAP以使用组织名称而不是域组件

Question

这可能是一个愚蠢的问题，但我试图复制客户的OpenLDAP配置，以测试他们使用我们的应用程序报告的一些身份验证问题。我之前没有使用过OpenLDAP，但过去曾经处理过很多MS AD/LDAP。我似乎无法得到最后的改变。

此客户正在使用“o =我的组织，c = US”而不是“dc = myorganization，dc = com”作为认证字符串格式。身份验证在使用“dc = myorganization，dc = com”格式的测试服务器上正常工作，但是如何将其更改为使用组织名称/国家/地区格式？我无法在任何地方为OpenLDAP找到明确的答案，而且我也没有偶然找到解决配置实用程序的问题。

Answer 1

您引用的对象被称为root suffix或suffix或有时prefix。目录服务器必须支持该后缀，才能成功处理使用该后缀或后缀的下属的请求 - 服务器支持的至少一个后缀必须是o=My Organization,c=US（大多数专业品质的服务器支持多个后缀和后端）并且数据必须加载到后端。

如果您有权访问使用dc=...后缀的数据，请将文件中dc=...后缀的所有实例更改为o=My Organization,c=US。在支持o=My Organization,c=US的OpenLDAP配置中创建一个后端，然后将包含LDIF（您更改的文件）的文件导入到后端。在OpenLDAP网站上记录了使用适当后缀创建新后端的详细信息。

或者，目录代理服务器可用于转换传入的请求。