Мета-бэкэнд OpenLDAP для возврата одного результата
Я настроил OpenLDAP для работы в качестве прокси-сервера через мета-сервер для выполнения удаленных запросов к серверам Active Directory двух разных компаний. Все работает корректно в плане вытягивания информации из обоих доменов. Однако... у нас есть случай, когда извлекаются два одинаковых имени sAMAccountname, и это вызывает проблемы для одного из веб-приложений, которые мы используем. (Веб-приложению требуется одна база поиска, поэтому я выбираю мета-решение)
Вот моя конфигурация
database meta
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"
rootpw "supers3cr3tpass"
conn-ttl 3600
access to * by * auth
sizelimit 1
uri "ldap://<companyA>/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyA,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserA,DC=companyA,DC=corp"
credentials="something"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
uri "ldap://companyB/dc=example,dc=com"
readonly yes
lastmod off
suffixmassage "dc=example,dc=com" "dc=companyB,dc=com"
map attribute uid sAMAccountName
idassert-bind bindmethod=simple
binddn="CN=UserB,DC=companyB,DC=com"
credentials="dontknow"
idassert-authzFrom "*"
idle-timeout 300
keepalive 180:3:60
network-timeout 5
timeout 10
Я знаю, что существует пункт ограничения размера, в котором вы можете ограничить поисковый запрос, но он не применяется к rootdn, который я использую для поиска/привязки.
Мне интересно...
- Есть ли способ вернуть только один результат поискового запроса?
- Могу ли я использовать другую учетную запись, DN которой заканчивается на dc=example,dc=com, для привязки и поиска? Теоретически здесь должно применяться условие sizelimit.
Любые советы и ответы приветствуются.
Заранее спасибо!