Beste allemaal,
Om te authenticeren tegen onze ldap server moeten gebruikers een gehele DN invullen. Dat is natuurlijk een flinke klus en onnodig. Daarom hebben we een rewrite module gevonden die de boel netjes omschrijft.
Hiertoe hebben we het volgende in oze slapd.conf staan
Deze rewriterule schrijft netjes de uid=$username om in de hele DN
Echter is het natuurlijk ook onnodig om uid= te moeten invullen en zou het het mooiste zijn als mensen gewoon direct met hun $username kunnen inloggen zodat dit wordt herschreven. Helaas wordt een regexp die mij goed lijkt hier niet voor gepakt. Waarschijnlijk zie ik iets heel erg stoms over het hoofd, maar heeft iemand een suggestie
hier de regexp die dus niet werkt
Samenvattend, bedoeling is dus dat alle input (enkel de gebruikersnaam dus) helemaal wordt omgeschreven tot de gehele DN. Ik zie het namelijk niet
Thx!
Om te authenticeren tegen onze ldap server moeten gebruikers een gehele DN invullen. Dat is natuurlijk een flinke klus en onnodig. Daarom hebben we een rewrite module gevonden die de boel netjes omschrijft.
Hiertoe hebben we het volgende in oze slapd.conf staan
code:
1
2
3
4
5
6
7
| moduleload rwm.la overlay rwm #Oce Ldap rewrite rules rwm-rewriteEngine on rwm-rewriteContext bindDN rwm-rewriteRule "^uid=(.*)$" "uid=$1,ou=People,dc=example,dc=com" ":@" |
Deze rewriterule schrijft netjes de uid=$username om in de hele DN
Echter is het natuurlijk ook onnodig om uid= te moeten invullen en zou het het mooiste zijn als mensen gewoon direct met hun $username kunnen inloggen zodat dit wordt herschreven. Helaas wordt een regexp die mij goed lijkt hier niet voor gepakt. Waarschijnlijk zie ik iets heel erg stoms over het hoofd, maar heeft iemand een suggestie
hier de regexp die dus niet werkt
code:
1
2
3
4
| #Oce Ldap rewrite rules rwm-rewriteEngine on rwm-rewriteContext bindDN rwm-rewriteRule "^(.*)$" "uid=$1,ou=People,dc=example,dc=com" ":@" |
Samenvattend, bedoeling is dus dat alle input (enkel de gebruikersnaam dus) helemaal wordt omgeschreven tot de gehele DN. Ik zie het namelijk niet
Thx!