用于支持entryUUID的389-ds / Redhat DS的PicketLink配置

时间:2015-11-04 12:18:33

标签: ldap redhat picketlink

目前正在努力使 PicketLink 配置与 Redhat DS(389-ds)配合使用,似乎不支持 RFC 4530 entryUUID 。 是这样吗? 至少从389起我无法找到这样的属性。是否有一些服务器可用的插件可以做到这一点? 或者有已知的解决方法吗?我认为这有一些错误,但不清楚它在哪里?至少389服务器上的架构错过了entryUUID。 如何让Redhat DS(389-server)与PicketLink的entryUUID配合使用? #137 (No support for RFC 4530 entryUUID attribute) – 389 Project

1 个答案:

答案 0 :(得分:0)

这是一个错误。 389-ds 缺少 entryUUID 属性,因此PicketLink无法使用此遗漏属性,389-ds可以使用:

  

nsuniqueid

出于同样的目的。实际上,在 PLINK_2.7.0.Beta1 中使用系统道具进行了更正,在 Beta2 2.7.0.Final 中进行了更正API,如下所示:

builder             
.named("default")                 
.stores()                     
.ldap()                   
.uniqueIdentifierAttributeName("nsuniqueid")

使用此配置和 2.7.0.Final ,我的 389-server (1.3.3.1)似乎工作得很好。