Usando endereços de e-mail externos para autenticar com o ldap

Question

Usando endereços de e-mail externos para autenticar com o ldap

#1 resposta do (3 votos)

2

Entendo que, se você tentar autenticar com um endereço de e-mail, por exemplo [email protected], o ldap assume que existe um usuário "me" em um domínio "server.com" (ou seja, DC = com, DC = server) no diretório ldap.

Gostaria de saber se é possível que os usuários usem suas próprias contas de e-mail (como [email protected]) para fazer login no meu servidor ldap, embora eu não tenha todos os nomes de domínio de endereço de e-mail definidos como domínios em meu diretório ldap?

Quaisquer ponteiros apreciados.

ldap

por Haddad 08.03.2011 / 18:24

1 resposta

Tags ldap

Autenticação LDAP do Apache: Posso vincular o usuário sem pesquisar primeiro pelo DN? linux + aumenta a memória swap

score 3 · Answer 1

Essa pergunta provavelmente precisa de mais detalhes, como qual software está executando a autenticação, em qual servidor LDAP ele está contra? De um modo geral, você pode fazer o que você quiser fazer no LDAP.

Meu pensamento seria:

dn: uid=me,dc=server,dc=com

E então eu tenho um atributo:

[email protected]

para este último caso, se você estava usando o Apache para auth, você pode ter uma configuração como esta:

AuthType Basic
AuthName "Log in with your e-mail address"
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.example.com/dc=example,dc=com?emailAddress"
require valid-user

Aqui, o Apache procuraria por um usuário com [email protected] e efetuaria login no usuário me usando esse endereço.

-danny