Configurei o OpenLDAP para atuar como um servidor proxy via meta backend para fazer consultas remotas em servidores Active Directory de duas empresas diferentes. Tudo funciona corretamente em termos de extração de informações de ambos os domínios. No entanto ... temos um caso em que dois sAMAccountname iguais são extraídos e isso causa problemas para um dos aplicativos da web que estamos usando. (O aplicativo da web requer uma base de pesquisa, por isso estou optando por uma meta-solução)
Aqui está minha configuração
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
Eu sei que existe uma cláusula sizelimit onde você pode limitar a consulta de pesquisa, mas ela não se aplica ao rootdn que estou usando para fazer pesquisas/ligações.
Estou pensando...
- Existe uma maneira de retornar apenas um resultado da consulta de pesquisa?
- Posso usar outra conta que tenha o DN terminando com dc=example,dc=com para fazer a ligação e a pesquisa? Teoricamente, isso deveria aplicar a cláusula sizelimit.
Qualquer conselho e resposta são apreciados.
Desde já, obrigado!