Ich versuche, eine LDAP-Integration zur Benutzerauthentifizierung in HP NNMi durchzuführen. (NNMi auf RHEL6 zu Active Directory auf W2K8 R2)
Ich weiß, dass es funktioniert, wenn ich die Organisationseinheit, in der sich meine Benutzer befinden, als Basis-DN für die Suche verwende.
Das Problem ist, dass meine NNMi-Benutzer in vielen unterschiedlichen Organisationseinheiten vorhanden sind.
Ich wollte also versuchen, eine Gruppe für NNMi-Benutzer zu erstellen und sie alle dort hineinzufügen.
Verwenden Sie dann den DN für die Gruppe als Basis-DN für die Abfrage.
Es funktioniert nicht und ich bin mir nicht sicher, ob es funktionieren sollte. Ich denke, es könnte sein, dass es nur funktioniert, wenn der Basis-DN für eine OU ist.
Kann das jemand bestätigen?
bearbeiten
Es ist cool, ich habe es herausgefunden. Ich lasse den Basis-DN auf dem höchsten Punkt, unter dem sich alle meine Benutzer befinden, und verwende dann den Filter mit memberOf= und das erledigt den Trick
Antwort1
Die Lösung, die ich gefunden habe, bestand darin, den Basis-DN auf den höchsten Punkt zu setzen, unter dem sich alle meine Benutzer befinden, und dann den Filter mit memberOf=(DN meiner gewünschten Gruppe) zu verwenden.