我正在尝试将动态memberOf属性用于我的内存中ldap-server。我正在使用标准版的UnboundID。 我尝试使用以下.ldif文件,如果它默认激活:
base.ldif:
dn: dc=example,dc=com
objectclass: domain
dc: example
dn: ou=Group,dc=example,dc=com
objectclass: organizationalUnit
ou: Group
dn: ou=People,dc=example,dc=com
objectclass: organizationalUnit
ou: People
dn: uid=test1,ou=People,dc=example,dc=com
objectclass: account
uid: test1
#Group 1.1
dn: cn=testUndergroup,ou=Group,dc=example,dc=com
objectclass: groupOfNames
cn: testUndergroup
#Group 1
dn: cn=testgroup,ou=Group,dc=example,dc=com
objectclass: groupOfNames
cn: testgroup
modify.ldif:
dn: cn=testgroup,ou=Group,dc=example,dc=com
changetype: modify
add: member
member: uid=test1,ou=People,dc=example,dc=com
当我执行此ldap-search时: SEACH:
ldapsearch --hostname localhost --port 3268 --baseDN dc=example,dc=com "(uid=test1)" memberOf
我在答案中没有得到成员:
# Connected to localhost:3268
dn: uid=test1,ou=People,dc=example,dc=com
# The search operation was processed successfully.
# Entries returned: 1
# References returned: 0
# Disconnected from the server
因此默认情况下不会激活它。
如何在UnboundID中激活memberOf属性?
顺便说一句:我不能像提到here
那样使用动态群组答案 0 :(得分:1)
LDAP SDK附带的内存目录服务器不支持组。您在社区门户网站上引用的文档是指UnboundID Directory Server - 它是一种商业产品,与内存中的目录服务器不同。您可以通过主网站(https://www.unboundid.com或https://www.pingidentity.com)申请免费试用版下载到UnboundID Directory Server。我希望这会有所帮助。