0

我确认MemberOf Plugin已在 Oracle Directory Server 中启用,memberOf属性位于 Schema: Attributes 的 Standard Attributes 列表中。在 memberOf 属性的详细信息中,列表中有三个条目Used as Allowed byinetAdmininetUsernsManagedPerson

但并非所有用户帐户都属于他们。相反,它们有 ObjectClass: inetOrgPerson, organizationalPerson, person, top。而且似乎我无法向用户添加额外的 ObjectClass。

如何为现有用户帐户启用或添加 memberOf 属性?它如何自动将组名或 DN 填充到所有用户帐户?

4

2 回答 2

2

正如 ixe013 指出的那样,ODSEE 将其属性命名为“isMemberOf”而不是“memberOf”。在 OpenLDAP 上,您的搜索将如下所示:

ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "memberOf"

对于 ODSEE,您将使用以下内容:

ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "isMemberOf"

它返回如下内容:

version: 1
dn: uid=abergin, ou=People, dc=odsee-qa,dc=qa,dc=abc,dc=com
isMemberOf: cn=QA Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com
isMemberOf: cn=Accounting Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com
于 2015-04-29T11:03:52.213 回答
0

我不再使用旧版 DSEE,但如果我没记错的话,该memberOf属性是由目录服务器根据组成员身份生成的,而不是添加到条目中。例如,如果一个组具有以下属性:

dn: cn=staff,ou=groups,dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
objectClass: posixGroup
description: The 'staff' group.
cn: staff
gidNumber: 50
memberUid: debianuser
memberUid: user1
uniqueMember: uid=user1,ou=people,dc=example,dc=com

该条目user1具有以下属性:

dn: uid=user1,ou=people,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: user1
cn: my-common-name
sn: my-surname
loginShell: /bin/bash
userPassword: {SSHA512}SCMmLlStPIxVtJc8Y6REiGTMsgSEFF7xVQFoYZYg39H0nEeDuK/fWxxNZ
 CdSYlRgJK3U3q0lYTka3Nre2CjXzeNUjbvHabYP
homeDirectory: /home/user1
uidNumber: 1002
gidNumber: 50
shadowLastChange: 15645

请求该memberOf属性会产生以下结果:

ldapsearch -LLLh localhost -p 1389 -D cn=RootDN -w xxxxxx -b uid=user1,ou=people,dc=example,dc=com -s base -l1 -z1 '(&)' memberOf
dn: uid=user1,ou=people,dc=example,dc=com
memberOf: cn=staff,ou=groups,dc=example,dc=com

memberOf属性不是物理属性,而是虚拟属性。

如果 LDAP 客户端无法将objectClass属性添加到条目,可能有以下原因:

  • LDAP 客户端的授权状态不允许客户端修改条目
  • LDAP 客户端正在尝试将第二个结构 objectClass 属性添加到条目。多个结构对象类是非法的,但旧版 Sun DSEE 的一些损坏版本仍然允许这样做。
于 2012-12-23T12:17:38.627 回答