將nJupiter映射到內部LDAP服務器

Question

我正在嘗試爲基於內部Tivoli的LDAP服務器使用nJupiter LDAP成員資格提供程序。

我可以使用用戶標識登錄，在我們的例子中，用戶標識是國家代碼和序列號的組合，但希望用電子郵件地址登錄。 （或者如果可能的話）。

我的用戶配置爲：

<users> 
    <filter value="(objectclass=person)"/> 
    <base value="ou=intranet,o=company.com" /> 
    <rdnAttribute value="uid" /> 
    <attributes> 
     <!-- These attributes are loaded together with the LdapMembershipUser --> 
     <!-- and also used by the FindUsersByName if excludeFromNameSearch not set to true --> 
     <attribute value="givenName" /> 
     <attribute value="sn" /> 
     <attribute value="mail"/> 
     <attribute value="title" excludeFromNameSearch="true" /> 
     <attribute value="callupName" excludeFromNameSearch="true" /> 
    </attributes> 
    <descriptionAttribute value="cn" /> 
    <membershipAttribute value="ibm-allGroups" /> 
    <creationDateAttribute value="timeStampOnboard" /> 
    <emailAttribute value="mail" /> 
    </users> 

有沒有人有什麼需要改變使用電子郵件作爲登錄Windows窗體的建議？

Answer 1

嘗試的第一件事就是改變這一行： <rdnAttribute value="uid"/>

到更多的東西一樣： <rdnAttribute value="mail"/>

即使用提供的值（用戶輸入的用戶名稱）來匹配郵件屬性值而不是uid屬性值。