У нас в компании есть несколько каталогов (Active Directory, Domino, OpenDS). Domino (и, кажется, AD) дает возможность иметь несколько логинов для одного и того же пользователя (псевдонимы). Есть ли способ добиться того же с каталогом OpenDS?
Я безуспешно пытался установить несколько cn для пользователя (который авторизован): пользователь может выполнить привязку только со своим основным cn.
Я также посмотрел на объект псевдонима LDAP, но нашел ресурс, в котором говорится, что он явно ограничен поиском, а не привязкой.
Там аналогичный вопрос для Active Directory, с рабочим решением.
Какое бы приложение вы ни использовали, оно должно поддерживать поиск псевдонима в любом новом атрибуте LDAP, в котором вы его сохраняете. В связанном примере Windows Authentication во всех ее великолепных формах знает о SAMID и UPN, поэтому будет искать их оба. То, что использует ваш каталог OpenDS, должно точно так же знать о псевдониме.