更改 OpenLDAP 中的专有名称格式

Question

我有以下问题：我已经安装了 OpenLDAP 服务器，其中人员/用户树中的专有名称具有以下格式：

Distinguished Name: cn=Luigi Rossi,ou=people,dc=prisma,dc=local

问题是我希望使用 uid（也称为帐户用户名）而不是 CN 来替换它，以便获得类似的东西

Distinguished Name: uid=lrossi,ou=people,dc=prisma,dc=local

我需要这个，因为我正在为 Alfresco Community 4.0.d 配置 ldap 身份验证，它需要用户名

ldap.authentication.userNameFormat=uid=%s,ou=people,dc=prisma,dc=local

有什么帮助吗？

Answer 1

这是一个旧帖子，但我自己遇到了这个。答案其实很简单。如果您使用 phpldapadmin 创建帐户，则需要编辑 posixAccount 模板。查找<rdn></rdn> 标签。用uid替换cn并保存。您的帐户现在将使用“uid=%s,dc=example,dc=com”形式的 DN 而不是“cn=%s,dc=example,dc=com”来创建

http://phpldapadmin.sourceforge.net/wiki/index.php/Templates#Template_Header_Configuration

Answer 2

使用 modify DN LDAP 请求（在本例中使用旧版 OpenLDAP ldapmodify 工具）：

可能需要添加uid 属性：

ldapmodify -h host -p port -D bind-dn -w password <<!
dn: cn=Luigi Rossi,ou=people,dc=prisma,dc=local
changetype: modify
add: uid
uid: lrossi
!

ldapmodify -h host -p port -D bind-dn -w password <<!
dn: cn=Luigi Rossi,ou=people,dc=prisma,dc=local
changetype: moddn
newrdn: uid=lrossi,ou=people,dc=prisma,dc=local
deleteoldrdn: 1
!

另见

• LDAP: modify DN

Answer 3

如何在 phpLDAPadmin 中为每个对象执行此操作（不更改全局格式）：

• 单击左侧层次结构中的对象以显示在右侧
• 对象的标题显示为：cn=Luigi Rossi
• 下面的副标题包含“专有名称：cn=Luigi Rossi,ou=people,dc=prisma,dc=local”
• 现在点击下方 4 行的“重命名”链接
• 将值“cn=Luigi Rossi”更改为“uid=lrossi”
• 就是这样。

Answer 4

值得一提的是ldapmodrdn 工具，例如在 Debian 中是 ldap-utils 软件包的一部分。它可以读取一个简单文件，其中第一行是旧 CN 作为 DN，第二行是新 CN 作为 RDN。如果要更改的用户很多，可以将它们都包含在同一个文件中，用空行分隔。

使用该工具可以很容易地处理所有现有帐户并更改其 DN。