Eu vi muitos tutoriais sobre o ldap "basedn", o que significa que você pode usar uma string genérica como
"minhaempresa".
No entanto, no meu caso, eu já tenho um servidor ldap, e a raiz dele parece ser:
o=Directory
ou=groups
ou=users
Assim, eu não vejo nada nas linhas de "minhaempresa" em qualquer lugar.
No entanto, tenho uma conta de "login" que me foi dada:
cn=Admin,o=Directory
Então - quando configuro o LDAP, como posso saber o que é o BaseDN correto? Ao configurar a autenticação ldap (1) A que se refere o DN base no meu servidor LDAP e (2) como descubro o que esse valor de referência é?
FYI Estou usando o authconfig-tui para conectar uma máquina linux da Red Hat a uma máquina criada pelo phpLDAPAdmin externa configurada na AWS via OpenLDAP Directory Server, fornecida pela JumpBox - então o material LDAP do lado do servidor já foi configurado para mim.
Seu DN base é simplesmente o=Directory . Não é uma boa prática ter esse DN base, mas é válido.
Historicamente, os DNs base costumavam estar no formato X.500, como o=<organization>,c=<countrycode> . Alguns diretórios existentes ainda o usam; por exemplo, o=New York University,st=New York,c=US .
Atualmente, a maneira recomendada é usar a nomenclatura DNS: dc=<domain>,dc=<topdomain>
(por exemplo, dc=superuser,dc=com ).