我已將 OpenLDAP 配置為透過元後端充當代理伺服器,以對兩個不同公司的 Active Directory 伺服器進行遠端查詢。從兩個域中提取資訊時一切正常。然而...我們有一個情況,兩個相同的 sAMAccountname 被拉出,這會導致我們正在使用的一個 Web 應用程式出現問題。
這是我的配置
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
我知道有一個 sizelimit 子句,您可以在其中限制搜尋查詢,但它不適用於我用來執行查找/綁定的 rootdn。
我想知道...
- 有沒有一種方法可以只從搜尋查詢傳回一個結果?
- 我是否可以使用 DN 以 dc=example,dc=com 結尾的另一個帳戶來進行綁定和查找?理論上,這應該應用 sizelimit 子句。
任何建議和答案表示讚賞。
先致謝!