我正在尝试为我们的用户和组创建一个Ldap架构(使用ApacheDS,但这无关紧要)
目前我有类似的东西
(dc=company, dc=com)
- ou : groups
- GroupOfNames: cn=users
-GON: cn subgroup A
* member : uid = user1
- GroupOfNames: cn=Admins
* member : uid=admin
- ou : users
- InetOrgePerson uid="admin"
- InetOrgePerson uid="user1"
现在问题是我正在尝试连接门户以使用此架构进行身份验证/组成员身份。
门户网站希望“用户”“了解”其所属的群组(这可能更有效)
所以我需要像
这样的东西- InetOrgePerson uid="admin"
* memberOf : "cn=admin,cn=groups,cd=company,dc=com"
但inetOrgPerson不允许任何类型的memberOf属性....所以我的问题是:
我可以使用哪种Ldap Object类代替允许属性成员的inetOrgPerson。
答案 0 :(得分:1)
为inetOrgPerson。您不需要memberOf属性。只需执行GroupOfNames'member'属性的搜索。这就是通常的做法。
答案 1 :(得分:0)
嗯,服务器很重要。由于在用户条目中没有获得组成员资格的标准。
我不知道Apache DS是否支持“memberOf”属性。 OpenDJ(opendj.org)或OpenDS,SunDSEE通过“isMemberOf”属性支持它(并且可以配置为返回任一名称)。
isMemberOf(或memberOf)是一个操作属性,因此必须在搜索查询中明确请求。