- 论坛徽章:
- 0
|
Dear 各位大侠,
[場景]
我有一台server A 需要user使用公司的域帳戶和pwd來進行身份的驗證,以便記錄用戶的使用情況。
現在已知的域帳戶server為E, 我需要配置server A的ldap使其能夠到E来验证,
故需要配置/etc/ldap.conf
之前成功的一個案例的/etc/ldap.conf的配置如下,因為目前我還沒有取得 E 的任何權限,所以先請教關於BINDDN的一些問題:
1. BINDDN 是什麽? 何時需要在ldap.conf 中配置BINDDN ?
2. BINDDN 中的CN,OU等信息是需要我在獲取eapac.ericsson.se的權限后手動添加的嗎?
3. 關於CN,OU中 user 的login info, 還需要我手動新建輸入碼?還是可以使用之前 E 服務器上的信息 ?
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://eapac.E.se
BASE dc=eapac,dc=E,dc=se
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT never
TLS_CRLCHECK none
BINDDN CN=aaa,OU=bbb,DC=eapac,DC=E,DC=se
BINDPW P74H3puVEfREx7Tr
非常感謝您的幫助~~
|
|