Qual é o DN BASE para o meu servidor LDAP?

1

Eu já vi muitos tutoriais sobre o ldap "basedn", o que implica que você pode usar uma string genérica como

"minha compania".

No entanto, no meu caso, eu já tenho um servidor ldap e a raiz dele parece ser:

o=Directory
   ou=groups
   ou=users

Assim, não vejo nada além das linhas de "minhaempresa" em lugar nenhum.

No entanto, tenho uma conta de "login" que me foi dada:

cn=Admin,o=Directory

Então - quando configuro o LDAP, como posso saber qual é o BaseDN correto? Ao configurar a autenticação ldap (1) A que o DN base se refere no meu servidor LDAP e (2) como descubro qual é o valor dessa referência?

Para sua informação, estou usando o authconfig-tui para conectar uma máquina Linux Red Hat a uma máquina externa criada pelo phpLDAPAdmin configurada na AWS via OpenLDAP Directory Server, fornecida pela JumpBox - para que o material LDAP do servidor já esteja configurado para mim.

jayunit100
fonte

Respostas:

3

O seu DN base é simples o=Directory. Não é uma boa prática ter esse DN base, mas é válido.

Historicamente, os DNs base costumavam estar no formato X.500, como o=<organization>,c=<countrycode>. Alguns diretórios existentes ainda o usam; por exemplo o=New York University,st=New York,c=US,.

Atualmente, a maneira recomendada é usar a nomeação de DNS: dc=<domain>,dc=<topdomain>
(por exemplo dc=superuser,dc=com).

jlliagre
fonte