LDAPディレクトリでユーザーのエイリアスを定義する
当社には複数のディレクトリ(Active Directory、Domino、OpenDS)があります。 Domino(およびADのようです)は、同じユーザー(エイリアス)に対して複数のログインを持つ機能を提供します。 OpenDSディレクトリで同じことを実現する方法はありますか?
ユーザー(許可されている)に複数のcnを配置しようとしましたが、成功しませんでした。ユーザーはプライマリcnにのみバインドできます。
LDAPエイリアスオブジェクトも調べましたが、明らかに検索に限定されており、バインドしないというリソースを見つけました。
そこに Active Directoryに関する同様の質問で、解決策があります。
使用しているアプリケーションが何であれ、それを格納する新しいLDAP属性でエイリアスの検索をサポートする必要があります。リンクされた例では、すべてのすばらしい形式のWindows認証がSAMIDとUPNを認識しているため、両方を検索します。 OpenDSディレクトリを使用しているものはすべて、同じ方法でエイリアスについて知る必要があります。