What objectClass is used for service identities?
O que você quiser, realmente. Para que Crowd (ou qualquer outra coisa)
autenticar, você precisa de um nome distinto em algum lugar da sua árvore e
ele precisa ter um atributo userPassword
.
Se você observar seu esquema (se estiver usando o OpenLDAP, normalmente
/etc/openldap/schema
), você pode encontrar objectClasses que atendem a essa
critério.
O mais simples é provavelmente a classe de objeto person
, a definição para
que se parece com isso:
objectclass ( 2.5.6.6 NAME 'person'
DESC 'RFC2256: a person'
SUP top STRUCTURAL
MUST ( sn $ cn )
MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
Isso exige os atributos sn
e cn
e pode
opcionalmente tem um atributo userPassword
(assim como alguns outros).
Então, talvez você adicione uma entrada como esta:
dn: cn=crowd,ou=serviceAccounts, o=myOrganization
objectClass: person
cn: crowd
sn: Service Account
description: Service account for Crowd access to LDAP
userPassword: {SSHA}MZO/eoDUg/nFJDAZBvawCRYIxSeQUm3U
Isso pressupõe que você tem um serviceAccounts
OU onde você
colocar esse tipo de coisa, o que provavelmente é uma boa ideia (porque isso
separa claramente as contas de serviço das contas de usuários).
A multidão se autenticaria como
cn=crowd,ou=serviceAccountrs,o=myOrganization
, e você precisaria
configure seu diretório LDAP para dar a este DN o acesso apropriado
permissões.