Qual è il BASE DN per il mio server LDAP?

1

Ho visto un sacco di tutorial su ldap "basedn" che implicano che è possibile utilizzare una stringa generica come

"la mia compagnia".

Tuttavia, nel mio caso, ho già un server LDAP e la sua radice sembra essere: 

o=Directory
   ou=groups
   ou=users

Quindi, non vedo nulla sulla falsariga della "mia compagnia" da nessuna parte.

Tuttavia, ho un account di "accesso" che mi è stato dato: 

cn=Admin,o=Directory

Quindi, quando configuro LDAP, come posso sapere qual è il giusto BaseDN? Quando si imposta l'autenticazione ldap (1) A cosa si riferisce DN Base sul mio server LDAP e (2) come faccio a sapere qual è il valore di riferimento?

FYI Sto usando authconfig-tui per connettere una macchina Linux di Red Hat a una macchina creata phpLDAPAdmin esterna configurata in AWS tramite Open Directory Directory Server, fornita da JumpBox - quindi il materiale LDAP lato server è già stato impostato per me.

linux  ldap 
jayunit100
fonte

Risposte:

3

Il tuo DN di base è semplicemente o=Directory. Non è una buona pratica avere un DN di base, ma è comunque valido.

Storicamente, i DN di base erano in formato X.500, come o=<organization>,c=<countrycode>. Alcune directory esistenti lo usano ancora; per esempio, o=New York University,st=New York,c=US.

Al giorno d'oggi, il modo consigliato è usare la denominazione DNS: dc=<domain>,dc=<topdomain>
(per esempio. dc=superuser,dc=com ).

jlliagre
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.