7

Apache Directory で Active Directory の memberOf 属性をシミュレートしようとしています。memberOf の次のエントリを LDIF ファイルに追加しました。

dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema
m-usage: USER_APPLICATIONS
m-equality: distinguishedNameMatch
objectClass: metaAttributeType
objectClass: metaTop
objectClass: top
m-name: memberOf
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1
m-obsolete: FALSE
m-noUserModification: FALSE
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27

ApacheDS を起動すると、次の警告がログに記録されます。

   WARN  [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry

私のアプリケーションは memberOf 属性を検索フィルターとして使用しようとするため、これは後で問題を引き起こします。

LDIF エントリの指定方法に問題はありますか?

4

3 に答える 3

13

組み込みの Apache Directory Server 上での統合テスト ケースでは、Microsoft Active Directory サーバーで定義されたmemberOf属性とsAMAccountName属性の両方を追加しました。

#########################################################
# MICROSOFT SCHEMA for sAMAccountName and memberOf
# these two attributes are not defined in Apache Directory Server
#########################################################

dn: cn=microsoft, ou=schema
objectclass: metaSchema
objectclass: top
cn: microsoft

dn: ou=attributetypes, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: attributetypes

dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.221
m-name: sAMAccountName
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: TRUE

dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.222
m-name: memberOf
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: FALSE

dn: ou=objectclasses, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: objectClasses

dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema
objectclass: metaObjectClass
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.5.6
m-name: simulatedMicrosoftSecurityPrincipal
m-supObjectClass: top
m-typeObjectClass: AUXILIARY
m-must: sAMAccountName
m-may: memberOf

#######################################################
# Megacorp employees
#######################################################

dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectclass: simulatedMicrosoftSecurityPrincipal
cn: EmployeeABC
sn: EmployeeABC
givenName: EmployeeABC
mail: EmployeeABC@megacorp.com
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
SAMACCOUNTNAME: employeeabc
于 2015-12-28T23:35:48.873 に答える
4

ApacheDS チームは、memberOf 仮想属性が必要であることを認識しています。彼らは、それが2.1.0 リリースの一部になると述べています。

Le 5/20/13 17:53, Danielsen, Jay a écrit :

2013 年 1 月のアーカイブを見ると、memberOf 仮想属性はまだサポートされていません。今後のリリースで memberOf をサポートする計画や進行中の作業はありますか? Morst 確かに 2.1.0 で。

私たちは現在、2.0.0-RC1 リリースの前に残りの 150 の問題を解決するのに忙しいので、これは今後 6 か月以内に達成できると思います。

このような機能をリクエストするために JIRA を作成できます。

ありがとう !

-- よろしく、 エマニュエル・レシャルニー www.iktek.com

そして、これが JIRA リクエストです。

于 2013-07-20T17:18:51.940 に答える
1

「memberOf」を含むスキーマを ApacheDS 構成に追加する必要がある場合があります。

于 2012-06-24T08:21:55.960 に答える