Considérez que j'ai deux utilisateurs, user1 et user2 sont sous le base_dc suivant respectivementAuthentifier les utilisateurs différents ldap présents dans différents ous
: base_dc: ou = "ABC", ou = "DEF", DC = » XXX " : base_dc: ou =" HIJ ", ou =" POQ ", DC =" XXX "
Maintenant ma question est, tout en se connectant à l'application, je prendrais le nom d'utilisateur et mot de passe et utilisé pour avoir le configuration ci-dessus (any 1) dans mon fichier config/ldap_config.yml et utilisé pour l'authentification. Maintenant qu'il y a 2 utilisateurs différents dans différentes unités d'organisation, je trouve difficile d'écrire un seul base_dc pour que ldap puisse rechercher l'utilisateur dans le répertoire actif et s'authentifier. A partir de maintenant il n'y a pas de paramètres supplémentaires associés aux utilisateurs comme phoneNumber et d'autres choses.
Alors quelqu'un peut-il suggérer ce qui pourrait être la solution? Ou comment devrais-je gérer cette situation? Merci à l'avance
ok merci cela a fonctionné pour moi.Mais pouvez-vous me dire comment puis-je définir le privilège de recherche à un utilisateur particulier et non d'autres utilisateurs doivent rechercher l'AD.Son quelque chose comme ce type a des privilèges d'administrateur. – karthik339
@ karthik339 Habituellement, ce que vous faites est que votre service se lie à un seul compte, qu'il a des droits suffisants, recherche uid = jsmith ou peut-être [email protected] ou même sn = Smith, et une fois que vous obtenez une réponse, vous trouvez leur DN complet, puis liez comme DN complet, et le mot de passe fourni (ou bien passwordCompare, bind est plus agréable car il touche le temps de connexion attr si supporté) pour voir s'ils sont autorisés à accéder. – geoffc
.. Merci compagnon pour l'info. – karthik339