我正在尝试使用LDAP(Zend_Ldap)和使用openldap服务器进行身份验证。 Groups对象实现了两个类:posixGroup和top Users对象实现了两个类:inetOrgPerson,posixAccount和top。
用户对象没有像“memberof”这样的属性,我可以在其中看到所有用户组。 我可以让用户从群组属性“memberuid”中分组关联,但它不是那么可用,就像“memverof”propety一样。
我必须为用户对象实现哪些类才能获得成员字段或类似内容?
答案 0 :(得分:0)
答案是'你不想那样做'。您希望将用户添加到组中,而不是相反。您可以使用简单的搜索过滤器找到用户所属的组。
话虽如此,OpenLDAP中有动态成员资格和动态列表覆盖,可以为您完成此任务。但它实际上只是把上面的内容放在引擎盖下。