1

我试图让动态 memberOf 属性在我的内存中 ldap 服务器中工作。我使用的是标准版的 UnboundID。如果默认激活,我尝试使用以下 .ldif 文件:

基数.ldif:

dn: dc=example,dc=com
objectclass: domain
dc: example

dn: ou=Group,dc=example,dc=com
objectclass: organizationalUnit
ou: Group

dn: ou=People,dc=example,dc=com
objectclass: organizationalUnit
ou: People

dn: uid=test1,ou=People,dc=example,dc=com
objectclass: account
uid: test1

#Group 1.1
dn: cn=testUndergroup,ou=Group,dc=example,dc=com
objectclass: groupOfNames
cn: testUndergroup    

#Group 1
dn: cn=testgroup,ou=Group,dc=example,dc=com
objectclass: groupOfNames
cn: testgroup

修改.ldif:

dn: cn=testgroup,ou=Group,dc=example,dc=com
changetype: modify
add: member
member: uid=test1,ou=People,dc=example,dc=com

当我这样做时 ldap-search: 搜索:

ldapsearch --hostname localhost --port 3268 --baseDN dc=example,dc=com "(uid=test1)" memberOf

我没有得到答案中的成员:

# Connected to localhost:3268
dn: uid=test1,ou=People,dc=example,dc=com

# The search operation was processed successfully.
# Entries returned:  1
# References returned:  0

# Disconnected from the server

所以默认情况下它没有被激活。

如何激活 UnboundID 中的 memberOf 属性?

顺便说一句:我不能像这里提到的那样使用动态组

4

1 回答 1

1

LDAP SDK 附带的内存目录服务器不支持组。您在我们的社区门户上引用的文档是指 UnboundID 目录服务器——它是一种商业产品,与内存目录服务器不同。您可以通过主网站( https://www.unboundid.comhttps://www.pingidentity.com )请求免费试用下载到 UnboundID 目录服务器。我希望这有帮助。

于 2017-02-03T21:28:52.210 回答