수정해야하는 내부 앱에 기존 코드가 있습니다. 모든 것을 다시하기 전에 인증하는 사용자에 따라 OU가 달라질 수있는 AD 바인딩을 쉽게 수행 할 수 있습니다. 설정은 꽤 표준입니다.OU가 가변적 인 Perl로 Active Directory에 바인딩
my($mesg) = $ldap->bind ("cn=$uid,ou=Workers,ou=Domain Users,dc=something,dc=com", password => "$psswd");
모든 사용자가 "근로자"OU는 아닙니다. 일부는 다른 OU에 있습니다. 기본적으로 궁금한 점은 perl에서 AD에 바인딩하는 "if-then-else"루틴이 있는지입니다. 나는 그것을 피할 수 있다면 이것을 검색 할 목적으로 제 3 자 계정을 설정하지 않기를 바랄 것이다. 그러나 내가 읽은 거의 모든 문서는이 로그인 방법을 가리키는 것으로 보인다. 어떤 아이디어 나 제안?
실제 문제가 여기에 무엇 : 바인드 요청이 전송되기 전에
$distinguishedName
라는 변수를 구축, 바인드 요청, 처리 응답을 전송, 및 응답 컨트롤을 처리 응답에 포함? 코드에 이미 변수 $ uid가 표시되어 있습니다. 변수 $ ou를 갖는 것이 어떤 문제입니까? – EJP인증하는 사용자가 다른 OU에있을 수 있습니다. 그들이 인증 할 수 있도록 OU가 무엇인지 명시 할 필요가 있습니다. 그게 내가하는 걸 원치 않는 추가 단계입니다. – oljones
즉, '가변적 인 OU'를 원하지 않거나, 가능한 많은 OU 또는 가능한 모든 OU에 대해 필터링하고 싶습니까? – EJP