как настроить плагин pGina LDAP
UPS предупредит Вас, когда Вы будете рядом с пределом их возможности. Некоторые будут также работать немного по их пределу, но если Вы значительно превысите их возможности, то они выключатся.
Это совершенно бесполезный, поскольку, что Вы купили его для да. Это может быть полезно для меньших приложений загрузки (домашний маршрутизатор, беспроводная связь, и т.д.).
Я попробую это сделать.
Шаблон DN группы. Это вынуждает вас объединить все ваши группы в один ou (Organizational Unit) на вашем сервере LDAP. Поэтому вам нужно будет разместить их в одном месте и сделать так, чтобы узор отражал это. Скажем, например, все ваши группы находятся в ou = pgina, ou = groups, dc = mydomain, dc = com, и ваши группы используют cn для именования в своих DN. Тогда шаблон DN вашей группы будет выглядеть следующим образом: "cn =% g, ou = pgina, ou = groups, dc = mydomain, dc = com".
Для атрибута member обычно атрибут будет by "member", если он ищет DN участника, но если он просто ищет их uid, то будет работать memberUid.
Для аутентификации с помощью LDAP наилучшей практикой является поиск по идентификатору пользователя с последующим извлечением DN, а не статическое создание DN. Итак, вы захотите выбрать «Искать DN», а затем ваш фильтр поиска должен быть «(& (uid =% u) (objectClass = person))». Ваш контекст поиска будет верхним уровнем вашего ldap-дерева, с которого вы хотите начать поиск пользователей. Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.
Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.
Итак, вы захотите выбрать «Искать DN», и тогда ваш фильтр поиска должен быть «(& (uid =% u) (objectClass = person))». Ваш контекст поиска будет верхним уровнем вашего ldap-дерева, с которого вы хотите начать поиск пользователей. Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.
Итак, вы захотите выбрать «Искать DN», и тогда ваш фильтр поиска должен быть «(& (uid =% u) (objectClass = person))». Ваш контекст поиска будет верхним уровнем вашего ldap-дерева, с которого вы хотите начать поиск пользователей. Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.
Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.
Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.