Estoy teniendo problemas para autenticar servicios usando uid para la autenticación, que pensé que era el método estándar para la autenticación en el usuario. Así que, básicamente, mis usuarios se agregan en ldap como este:
# jsmith, Users, example.com
dn: uid=jsmith,ou=Users,dc=example,dc=com
uidNumber: 10003
loginShell: /bin/bash
sn: Smith
mail: jsmith@example.com
homeDirectory: /home/jsmith
displayName: John Smith
givenName: John
uid: jsmith
gecos: John Smith
gidNumber: 10000
cn: John Smith
title: System Administrator
Pero cuando intento autenticarme usando webapps típicas o servicios como este:
jsmith
password
Lo entiendo:
ldapsearch -x -h ldap.example.com -D "cn=jsmith,ou=Users,dc=example,dc=com" -W -b "dc=example,dc=com"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Pero si uso:
ldapsearch -x -h ldap.example.com -D "uid=jsmith,ou=Users,dc=example,dc=com" -W -b "dc=example,dc=com"
Funciona.
SIN EMBARGO...la mayoría de las webapps y métodos de autenticación parecen usar otro método. Así que en una webapp que estoy usando, a menos que especifique el usuario como: uid=smith,ou=users,dc=example,dc=com
Nada funciona.
En la webapp sólo necesito que los usuarios pongan: jsmith en el campo usuario.
Tenga en cuenta mi ldap está utilizando el "nuevo" cn=config
método de almacenamiento de ajustes. Así que si alguien tiene un ldif obvio que me estoy perdiendo por favor proporcionar.
Avíseme si necesita más información. Esto es OpenLDAP en Ubuntu 12.04.