He configurado OpenLDAP para que actúe como un servidor proxy a través del meta backend para realizar consultas remotas a los servidores Active Directory de dos empresas diferentes. Todo funciona correctamente en términos de extraer información de ambos dominios. Sin embargo... tenemos un caso en el que se extraen dos del mismo sAMAccountname y eso causa problemas para una de las aplicaciones web que estamos usando. (La aplicación web requiere una base de búsqueda, por eso voy a optar por una metasolución).
Aquí está mi configuración.
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
Sé que hay una cláusula de límite de tamaño donde puedes limitar la consulta de búsqueda, pero no se aplica al rootdn que estoy usando para realizar las búsquedas/enlaces.
Me pregunto...
- ¿Hay alguna manera de devolver solo un resultado de la consulta de búsqueda?
- ¿Puedo usar otra cuenta que tenga el DN que termine en dc=example,dc=com para realizar la vinculación y la búsqueda? En teoría, esto debería aplicar la cláusula de límite de tamaño.
Se agradece cualquier consejo y respuesta.
¡Gracias de antemano!