在登錄LDAP時使用可分辨名稱與cn或uid有什麼區別？

Question

我遇到了一個問題，使用LDAP來驗證登錄。

我們使用Novell edirectory來認證其他應用程序，如Jira。 （吉拉完美）。

我有這樣的應用程序，讓這些基本的LDAP配置：

我的問題是，當我嘗試登錄，它需要我的用戶名XXXXXXXX和它前暫時擱置搜索庫的UID。因此，它試圖登錄我的：

UID = XXXXXXXX，OU =人，環境o = myCompany

這將我們的太陽LDAP服務器上運行，但我們的Novell eDirectory的LDAP服務器上不起作用。的eDirectory只有當我嘗試登錄的專有名稱的工作原理：

CN = XXXXXXXX，OU =人，環境o = myCompany

爲什麼eDirectory中這樣的表現？

它是我們指定或確定edirectory始終使用cn作爲專有名稱的配置嗎？

感謝

Answer 1

我認爲是是「行爲像這樣」，而不是eDirectory中的應用。顯然，你的edirectory結構與你的Sun LDAP服務器的結構不同，但應用程序對待它們都是一樣的。 LDAP服務器只執行查詢，它們不構造它們。該應用程序做到了。

Answer 2

命名屬性取決於製作對象的人。但是，默認情況下，大多數eDirectory工具都將其設置爲cn =。如果你願意，你可以在eDirectory中創建對象爲uid =。這將很難轉換現有的用戶。

許多使這種假設的LDAP工具將允許您指定命名屬性可能是什麼。

你的應用程序做出了一個糟糕的假設。

您可以在每個對象上添加一個UID值，與CN相同，但這沒有幫助，因爲它不是一個命名屬性。

換句話說，如果應用程序正在查詢(uid=XXXXXXXX)，則添加與CN相匹配的uid值將有所幫助。

如果它正在做一個綁定爲特定用戶，因爲uid=XXXXXXXX,ou=users,o=mycompany這不會幫助。