我正在使用OpenLDAP 2.4进行用户身份验证。要分配角色,我使用member属性将用户添加到组。因为某些应用程序需要memberOf信息,所以我启用了memberOf overlay(按预期工作)。
所以实际上我可以使用ldapsearch获取memberOf属性,但问题是应用程序无法检索此信息,因为memberOf属性不是真正的属性。这个应用程序使用的是java函数:
所以我的问题是,是否有办法使这个memberOf属性“可见”作为一个真实的属性,或者是否有另一个java函数可以检索这个memberOf属性。
非常感谢! :)
答案 0 :(得分:3)
目录服务器信息模型没有属性,它具有属性。必须请求memberOf属性,也就是说,它必须包含在作为搜索请求一部分的请求属性列表中。有关搜索请求和ldapsearch的详细信息,请参阅“Using ldapsearch”。