Что такое BASE DN для моего сервера LDAP?

Question

Что такое BASE DN для моего сервера LDAP?

Я видел много уроков по ldap "basedn", которые подразумевают, что вы можете использовать общую строку, такую как

"моя компания".

Однако, в моем случае, у меня уже есть сервер ldap, и корень этого, кажется,:

o=Directory
   ou=groups
   ou=users

Таким образом, я нигде не вижу ничего похожего на "mycompany".

У меня, однако, есть учетная запись "login", которая была мне предоставлена:

cn=Admin,o=Directory

Итак, когда я настраиваю LDAP, как я могу узнать, что такое BaseDN? При настройке аутентификации ldap (1) На что ссылается Base DN на моем сервере LDAP и (2) как узнать, что это за значение ссылки?

К сведению: Я использую authconfig-tui для подключения Linux-машины Red Hat к внешнему компьютеру, созданному phpLDAPAdmin, настроенному в AWS через сервер каталогов OpenLDAP, предоставленный JumpBox - поэтому для меня уже настроены компоненты LDAP на стороне сервера.

1

linux ldap

Источник

jayunit100 19 дек '13 в 22:12

1 ответ

Другие вопросы по тегам linux ldap

jlliagre 19 дек '13 в 22:36 2013-12-19 22:36 · Answer 1 · 2013-12-19 22:36

Ваш базовый DN просто o=Directory, Не рекомендуется иметь такой базовый DN, но он, тем не менее, действителен.

Исторически базовые DN раньше были в формате X.500, например o=<organization>,c=<countrycode>, Некоторые существующие каталоги все еще используют его; например, o=New York University,st=New York,c=US,

В настоящее время рекомендуется использовать DNS-именование: dc=<domain>,dc=<topdomain>
(например dc=superuser,dc=com).