Как настроить LDAP в ApacheDS для использования uid для аутентификации?
Самый легкий способ достигнуть Ваших целей, вероятно, был бы с простыми символьными ссылками. Позвольте пакету создать свой конфигурационный файл везде, где он хочет создать их. После того как это сделано, просто перемещают конфигурационные файлы туда, где Вы хотите это, затем создаете символьную ссылку из местоположения, где пакет ожидает это к папке, где Вы хотите сохраненную конфигурацию.
Таким образом, при установке официального mysql пакета сервера, Вы сделали бы что-то вроде этого.
rsync -av /etc/mysql/ /media/storage/server/mysql/ #copy mysql config
rm -r /etc/mysql # remove original folder
ln -s /media/storage/server/mysql /etc/mysql/ # create symlink to new folder
Если можно согласиться на единственное распределение для выполнения веб-стека затем, Вы можете делать это легче на себе путем установки chroot среды. chroot в основном позволяет Вам иметь папку, которая имеет отдельное приложение и все библиотеки поддержки, в которых требуется. Если у Вас есть тот же architecure в нескольких местах, необходимо смочь выполнить вещи от этого chroot в любой системе. Создание Debian/Ubuntu chroot очень легко, я иногда использую его, чтобы позволить мне иметь несколько различных версий в наличии дистрибутива в моей системе для тестирования вещей.
С этим конкретным объектом вряд ли у вас получится. LDAP ищет вас для привязки к отличительному имени (DN) объекта, и в данном случае основным атрибутом является cn . Это преднамеренное проектное решение, поскольку нет гарантии, что любой заданный атрибут объектов в контейнере будет уникальным, кроме того, который связан с их DN.
Это не помешает службам выполнять поиск в вашем каталоге и определить, что uid = lawrence связан с этим конкретным DN (и, таким образом, иметь возможность найти любые другие атрибуты, необходимые для этого объекта), но любые вызовы, которые явно необходимо запускать против DN, могут выполняться только против первичного атрибута.
Это не означает, что не существует способов избежать указания DN. На ум приходит реализация аутентификации SASL и определение карты между SASL ID и DN. Но в контексте вашего вопроса нет, вы не можете переключиться на использование неосновного атрибута DN, который вы '