0

我正在尝试为我们的用户和组创建一个 Ldap 模式(使用 ApacheDS,但这不重要)

目前我有这样的东西

 (dc=company, dc=com)
   - ou : groups
      - GroupOfNames: cn=users
          -GON: cn subgroup A
              * member : uid = user1
      - GroupOfNames: cn=Admins
              * member : uid=admin

   - ou : users
       - InetOrgePerson uid="admin"
       - InetOrgePerson uid="user1"

现在的问题是我正在尝试连接一个门户以使用此架构进行身份验证/组成员身份。

门户希望“用户”“知道”它所属的组(这可能更有效)

所以我需要有类似的东西

- InetOrgePerson uid="admin"
    * memberOf : "cn=admin,cn=groups,cd=company,dc=com"

但是 inetOrgPerson 不允许任何类型的 memberOf 属性....所以我的问题是:

我可以使用什么样的 Ldap Object 类来代替允许 memberof 属性的 inetOrgPerson。

4

2 回答 2

1

inetOrgPerson。您不需要 memberOf 属性。只需执行 GroupOfNames 'member' 属性的搜索。这就是通常的做法。

于 2011-05-05T00:03:04.377 回答
0

好吧,服务器确实很重要。由于在用户条目中没有获得组成员资格的标准。

我不知道 Apache DS 是否支持“memberOf”属性。OpenDJ (opendj.org) 或 OpenDS,SunDSEE 通过“isMemberOf”属性支持它(并且可以配置为返回任一名称)。

isMemberOf(或 memberOf)是一个操作属性,因此必须在搜索查询中明确请求。

于 2011-05-05T10:33:56.400 回答