ฉันได้กำหนดค่า OpenLDAP ให้ทำหน้าที่เป็นพร็อกซีเซิร์ฟเวอร์ผ่านเมตาแบ็กเอนด์เพื่อทำการสืบค้นระยะไกลไปยังเซิร์ฟเวอร์ Active Directory ของสองบริษัทที่แตกต่างกัน ทุกอย่างทำงานได้อย่างถูกต้องในแง่ของการดึงข้อมูลจากทั้งสองโดเมน อย่างไรก็ตาม... เรามีกรณีที่ชื่อ sAMAccountname เดียวกันสองรายการถูกดึงออกมา และนั่นทำให้เกิดปัญหากับหนึ่งในเว็บแอปพลิเคชันที่เราใช้อยู่ (เว็บแอปพลิเคชันต้องการฐานการค้นหาเดียว ดังนั้นทำไมฉันถึงใช้โซลูชันเมตา)
นี่คือการกำหนดค่าของฉัน
เมตาฐานข้อมูล
คำต่อท้าย "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
ต่อ-ttl 3600
เข้าถึง * โดย * รับรองความถูกต้อง
จำกัดขนาด 1
uri "ldap://<companyA>/dc=example,dc=com"
อ่านอย่างเดียวใช่
ปิดโหมดสุดท้าย
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
แอตทริบิวต์แผนที่ uid sAMAccountName
idassert-bind bindmethod=ง่าย
binddn="CN=UserA,DC=companyA,DC=corp"
หนังสือรับรอง = "บางสิ่งบางอย่าง"
idassert-authzจาก "*"
หมดเวลาใช้งาน 300
Keepalive 180:3:60
หมดเวลาเครือข่าย 5
หมดเวลา 10
ยูริ "ldap://companyB/dc=example,dc=com"
อ่านอย่างเดียวใช่
ปิดโหมดสุดท้าย
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
แอตทริบิวต์แผนที่ uid sAMAccountName
idassert-bind bindmethod=ง่าย
binddn="CN=UserB,DC=companyB,DC=com"
หนังสือรับรอง = "ไม่รู้"
idassert-authzจาก "*"
หมดเวลาใช้งาน 300
Keepalive 180:3:60
หมดเวลาเครือข่าย 5
หมดเวลา 10
ฉันรู้ว่ามีข้อ จำกัด ขนาดที่คุณสามารถ จำกัด คำค้นหาได้ แต่ใช้ไม่ได้กับ rootdn ที่ฉันใช้เพื่อค้นหา / ผูก
ฉันสงสัย...
คำแนะนำและคำตอบใด ๆ ที่ชื่นชม
ขอบคุณล่วงหน้า!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
