Я настроил OpenLDAP для работы в качестве прокси-сервера через метабэкенд для выполнения удаленных запросов к серверам Active Directory двух разных компаний. Все работает правильно с точки зрения извлечения информации из обоих доменов. Однако... у нас есть случай, когда извлекаются два одинаковых sAMAccountname, и это вызывает проблемы для одного из используемых нами веб-приложений. (Веб-приложению требуется одна поисковая база, поэтому я и выбираю метарешение)
Вот мой конфиг
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
Я знаю, что существует пункт sizelimit, с помощью которого можно ограничить поисковый запрос, но он не применяется к rootdn, который я использую для выполнения поиска/привязки.
Мне интересно...
- Есть ли способ вернуть только один результат по поисковому запросу?
- Могу ли я использовать другую учетную запись с DN, заканчивающимся на dc=example,dc=com, для привязки и поиска? Теоретически, это должно применить пункт sizelimit.
Любые советы и ответы приветствуются.
Заранее спасибо!