目前正在努力使 PicketLink 配置与 Redhat DS(389-ds)配合使用,似乎不支持 RFC 4530 entryUUID 。 是这样吗? 至少从389起我无法找到这样的属性。是否有一些服务器可用的插件可以做到这一点? 或者有已知的解决方法吗?我认为这有一些错误,但不清楚它在哪里?至少389服务器上的架构错过了entryUUID。 如何让Redhat DS(389-server)与PicketLink的entryUUID配合使用? #137 (No support for RFC 4530 entryUUID attribute) – 389 Project
答案 0 :(得分:0)
这是一个错误。 389-ds 缺少 entryUUID 属性,因此PicketLink无法使用此遗漏属性,389-ds可以使用:
nsuniqueid
出于同样的目的。实际上,在 PLINK_2.7.0.Beta1 中使用系统道具进行了更正,在 Beta2 和 2.7.0.Final 中进行了更正API,如下所示:
builder
.named("default")
.stores()
.ldap()
.uniqueIdentifierAttributeName("nsuniqueid")
使用此配置和 2.7.0.Final ,我的 389-server (1.3.3.1)似乎工作得很好。