Я пытаюсь выполнить интеграцию LDAP для аутентификации пользователей в HP NNMi. (NNMi на RHEL6 с Active Directory на W2K8 R2)
Я знаю, что смогу заставить это работать, если буду использовать OU, в котором находятся мои пользователи, в качестве базового DN для поиска.
Проблема в том, что мои пользователи NNMi находятся во многих разрозненных организационных подразделениях.
Поэтому я хотел попробовать создать группу для пользователей NNMi и объединить их всех в нее.
Затем используйте DN группы в качестве базового DN для запроса.
Это не работает, и я не уверен, должно ли. Я думаю, что это может быть так, что это работает только если базовый DN для OU.
Кто-нибудь может подтвердить?
редактировать
Круто, я разобрался. Я оставляю базовый DN на самом высоком уровне, под которым находятся все мои пользователи, затем использую фильтр с memberOf= и это срабатывает
решение1
Решение, которое я нашел, заключалось в установке базового DN на самую высокую точку, ниже которой находятся все мои пользователи, а затем использовании фильтра с memberOf=(DN моей нужной группы)