更改DN openldap

Question

我使用的是InetOrgPerson、organizationalPerson、person和posixaccount对象类。

我希望mail属性成为RDN/DN，以便它可以用于绑定(身份验证)，而不是cn/uid。

我该怎么做呢？

PS:我是LDAP的新手。

Answer 1

LDAP API调用是ldap_modrdn()，在非APIs中通常仅称为modrdn()。

对于您正在尝试解决的问题，有两种不同的方法:更传统的方法是使用搜索或代理用户根据筛选器查找DN，而不是重命名所有对象。这将隐藏目录中的所有命名和层次结构。

它是这样的：

1. 用户键入email & password
2. applications将以受限访问搜索用户身份绑定到目录
3. 在user中使用筛选器(mail=whatever)搜索对象只找到一个用户，然后尝试使用完整DN和用户密码
4. 重新绑定如果成功，则继续登录

如果您搜索"ldap search authenticate“，您应该能够找到一些合适的代码，这取决于您是在什么环境中进行开发的。