Я получаю следующую ошибку, когда Apache (работающий в Solaris) пытается аутентифицироваться по LDAP для определенного пользователя для сервера SVN:
auth_ldap Authenticate: ошибка аутентификации пользователя abc; URI / svn / reponame [Пользователь не уникален (поиском найдено два или более совпадений)] [Нет такого объекта]
Основная причина в том, что в двух разных доменах есть пользователи с одним и тем же именем. Можно ли указать домен как часть логина пользователя? Мне не удалось заставить это работать. Я пробовал домен \ имя пользователя, имя пользователя @ домен, но аутентификация не удалась.
Любые идеи?
Ваш поиск, основанный на AuthLDAPURL, который вы добавили в комментариях (отредактируйте его в вопросе, пожалуйста), смотрит на глобальный каталог (порт 3268), который показывает всех пользователей в лесу Active Directory, но выполняет поиск с использованием атрибута sAMAccountName, который является только глобально уникальный в пределах одного домена.
Поэтому измените свой AuthLDAPURL с:
ldap://domain.com:3268/DC=com?sAMAccountName?sub
что-то вроде:
ldap://domain.com:3268/DC=com?userPrincipalName?sub
И попросите людей войти в систему с их UPN, который будет bobSmith@myDomain.domain.com.
Теперь, если вы хотите войти в систему с более простым значением, вам нужно найти способ различать пользователей по чему-то действительно уникальному.
Скорее всего, адрес электронной почты уникален, поэтому вы можете изменить его на:
ldap://domain.com:3268/DC=com?mail?sub
Таким образом, им нужно будет войти в систему, указав свой адрес электронной почты.