什么是一个好的Ldap ObjectClass用来存储用户和它的成员资格

2018-06-21 16:24:59

我试图为我们的用户和组创建一个Ldap模式（使用ApacheDS，但这不应该）

目前我有这样的事情

 (dc=company, dc=com)
   - ou : groups
      - GroupOfNames: cn=users
          -GON: cn subgroup A
              * member : uid = user1
      - GroupOfNames: cn=Admins
              * member : uid=admin

   - ou : users
       - InetOrgePerson uid="admin"
       - InetOrgePerson uid="user1"

现在的问题是，我正在尝试连接一个门户以使用此架构进行身份验证/组成员资格。

该门户希望“用户”“知道”它所属的组（这可能更有效）

所以我需要有类似的东西

- InetOrgePerson uid="admin"
    * memberOf : "cn=admin,cn=groups,cd=company,dc=com"

但inetOrgPerson不允许任何类型的memberOf属性....所以我的问题是：

我可以使用什么类型的Ldap对象来代替允许memberof属性的inetOrgPerson。

那么，服务器确实很重要。由于在用户条目中没有获取组成员资格的标准。

我不知道Apache DS是否支持“memberOf”属性。 OpenDJ（opendj.org）或OpenDS，SunDSEE通过“isMemberOf”属性支持它（并且可以配置为返回任一名称）。

isMemberOf（或memberOf）是一个操作属性，因此必须在搜索查询中明确请求。

为inetOrgPerson。你不需要一个memberOf属性。只需执行GroupOfNames'member'属性的搜索即可。这是通常的做法。

链接地址: http://www.djcxy.com/p/60881.html

上一篇: What is a good Ldap ObjectClass to use to store a user and it's membership

下一篇: "objectclass not equal to" is not working