论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-05-14 16:55 |只看该作者 |倒序浏览

Dear 各位大侠，

[場景]

我有一台server A 需要user使用公司的域帳戶和pwd來進行身份的驗證，以便記錄用戶的使用情況。

現在已知的域帳戶server為E, 我需要配置server A的ldap使其能夠到E来验证，

故需要配置/etc/ldap.conf

之前成功的一個案例的/etc/ldap.conf的配置如下，因為目前我還沒有取得 E 的任何權限，所以先請教關於BINDDN的一些問題：

1. BINDDN 是什麽？何時需要在ldap.conf 中配置BINDDN ?
2. BINDDN 中的CN,OU等信息是需要我在獲取eapac.ericsson.se的權限后手動添加的嗎？
3. 關於CN,OU中 user 的login info, 還需要我手動新建輸入碼？還是可以使用之前 E 服務器上的信息？

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT    12
#TIMELIMIT    15
#DEREF       never
URI ldap://eapac.E.se
BASE dc=eapac,dc=E,dc=se
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT never
TLS_CRLCHECK none
BINDDN CN=aaa,OU=bbb,DC=eapac,DC=E,DC=se
BINDPW P74H3puVEfREx7Tr

非常感謝您的幫助~~