Saya akan mengawali ini dengan mengatakan bahwa saya cukup baru menggunakan LDAP dan benar-benar tidak memiliki pelatihan formal dengannya.
Cukup banyak persis apa yang dikatakan judul topik. Apakah ada alasan nyata bahwa nama keluarga adalah atribut yang diperlukan untuk entri inetOrgPerson di LDAP, dan cn bukan satu-satunya hal yang diperlukan? Apakah akan merusak apa pun jika beberapa nilai dummy dimasukkan ke dalamnya, atau jika bagian dari nama pengguna digunakan?
Alasan yang saya tanyakan - kami (komunitas daring tempat saya menjadi administrator) sedang mempertimbangkan untuk menggunakan LDAP (ApacheDS) dan RADIUS sebagai titik pusat otentikasi dan manajemen pengguna untuk semua utilitas web, server, email kami , dll. Kami hanya untuk bersenang-senang, dan kebanyakan orang merasa tidak nyaman untuk memberikan nama belakang mereka (yang bisa dimengerti).
Saat ini, anggota komunitas kami yang perlu berada di server ldap menggunakan skema penamaan umum [tag] [nama panggilan], di mana [tag] bervariasi berdasarkan posisi / peringkat di komunitas. Apakah saya tetap bisa menggunakan bidang [nama panggilan] untuk nilai nama keluarga? Saya tidak melihat mengapa itu tidak menjadi ... Satu-satunya hal saya adalah bahwa itu hanya terlihat aneh mengatakan nama keluarga ketika itu bukan nama sebenarnya.
sumber