Я понимаю, что если вы попытаетесь аутентифицироваться с помощью адреса электронной почты, например me@server.com, ldap предполагает, что в домене server.com (то есть DC = com, DC = server) в каталоге ldap есть пользователь «я».
Интересно, возможно ли вообще, чтобы пользователи использовали свои собственные учетные записи электронной почты (например, me@gmail.com) для входа на мой сервер ldap, даже если у меня нет всех доменных имен адресов электронной почты, определенных как домены в моем каталоге ldap ?
Любые указатели приветствуются.
Этот вопрос, вероятно, требует более подробного описания, например, какое программное обеспечение выполняет аутентификацию, против какого LDAP-сервера оно выполняет аутентификацию? В общем, вы можете делать все, что хотите, в LDAP.
Я думаю:
dn: uid=me,dc=server,dc=com
И тогда у меня есть атрибут:
emailAddress=me@gmail.com
в этом последнем случае, если вы использовали Apache для аутентификации, у вас могла бы быть такая конфигурация:
AuthType Basic
AuthName "Log in with your e-mail address"
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.example.com/dc=example,dc=com?emailAddress"
require valid-user
Здесь Apache будет искать пользователя с emailAddress=me@gmail.com, и войдите в систему me используя этот адрес.
-дэнни