LDAP単純バインドパラメータ

Question

フラスコアプリケーションにldapを使用しようとしています。 はapp.config [「LDAP_PROVIDER_URL」] =「LDAPS：//appauth.corp.domain.com：636」 必要とする別のスクリプトで

（私はここでは元の名前のドメインを交換した）以下LDAPの詳細 conn.simple_bind_sは（ は、 'CN =％sの、OU =ユーザーは、dcがCORP、DC =ドメイン、dc = comの=' ％のユーザー名、 パスワード ）

は、どのように私はOUを見つける、またはできません私はOUを無視し、それを上から落とす。他のパラメータが正しいかどうか教えてください。私はLDAPを知らない

Answer 1

一般的な考え方は、ユーザーアカウントを見つけるために検索特権を持つアプリケーションアカウントとしてバインドすることです。彼の電子メールアドレス、displayNameなどで指定し、そのDNを使用して、彼が指定したパスワードを使用して再バインドします。