하나의 결과를 반환하는 OpenLDAP Meta 백엔드

tag-icon tag-icon active-directory ldap openldap slapd ldapsearch
하나의 결과를 반환하는 OpenLDAP Meta 백엔드

두 회사의 Active Directory 서버에 원격 쿼리를 수행하기 위해 메타 백엔드를 통해 프록시 서버 역할을 하도록 OpenLDAP를 구성했습니다. 두 도메인 모두에서 정보를 가져오는 측면에서 모든 것이 올바르게 작동합니다. 그러나... 동일한 sAMAccountname 중 두 개를 가져오고 이로 인해 우리가 사용 중인 웹 애플리케이션 중 하나에 문제가 발생하는 경우가 있습니다. (웹 애플리케이션에는 하나의 검색 기반이 필요하므로 메타 솔루션을 사용하는 이유는 무엇입니까?)

여기 내 구성이 있습니다

database meta
suffix   "dc=example,dc=com"
rootdn   "cn=admin,dc=example,dc=com"
rootpw   "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1

uri           "ldap://<companyA>/dc=example,dc=com"
readonly      yes
lastmod       off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
        binddn="CN=UserA,DC=companyA,DC=corp"
        credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10


uri "ldap://companyB/dc=example,dc=com"
readonly      yes
lastmod       off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
   binddn="CN=UserB,DC=companyB,DC=com"
   credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10

검색 쿼리를 제한할 수 있는 sizelimit 절이 있다는 것을 알고 있지만 조회/바인딩을 수행하는 데 사용하는 rootdn에는 적용되지 않습니다.

궁금...

  1. 검색 쿼리에서 하나의 결과만 반환하는 방법이 있습니까?
  2. DN이 dc=example,dc=com으로 끝나는 다른 계정을 사용하여 바인딩 및 조회를 수행할 수 있습니까? 이론적으로 이는 sizelimit 절을 적용해야 합니다.

모든 조언과 답변에 감사드립니다.

미리 감사드립니다!

관련 정보