0

MemberOf PluginOracle Directory Server で有効になっていることを確認します。memberOf属性は、スキーマ: 属性の標準属性リストにあります。memberOf 属性の詳細では、Used as Allowed byリストinetAdminに 、inetUser、 の3 つのエントリがありますnsManagedPerson

ただし、すべてのユーザー アカウントがそれらに属しているわけではありません。代わりに、ObjectClass: inetOrgPersonorganizationalPersonperson、 がありtopます。そして、追加の ObjectClass をユーザーに追加できないようです。

memberOf 属性を有効にしたり、既存のユーザー アカウントに追加したりするにはどうすればよいですか? また、グループ名または DN をすべてのユーザー アカウントに自動入力するにはどうすればよいでしょうか?

4

2 に答える 2

2

ixe013 が指摘したように、ODSEE は属性に「memberOf」ではなく「isMemberOf」という名前を付けています。OpenLDAP では、検索は次のようになります。

ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "memberOf"

ODSEE の場合、次を使用します。

ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "isMemberOf"

次のようなものが返されます。

version: 1
dn: uid=abergin, ou=People, dc=odsee-qa,dc=qa,dc=abc,dc=com
isMemberOf: cn=QA Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com
isMemberOf: cn=Accounting Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com
于 2015-04-29T11:03:52.213 に答える
0

従来の DSEE はもう使用していませんが、記憶が正しければ、memberOf属性はディレクトリ サーバーによってグループ メンバーシップに基づいて生成され、エントリには追加されません。たとえば、グループに次の属性がある場合:

dn: cn=staff,ou=groups,dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
objectClass: posixGroup
description: The 'staff' group.
cn: staff
gidNumber: 50
memberUid: debianuser
memberUid: user1
uniqueMember: uid=user1,ou=people,dc=example,dc=com

また、エントリuser1には次の属性があります。

dn: uid=user1,ou=people,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: user1
cn: my-common-name
sn: my-surname
loginShell: /bin/bash
userPassword: {SSHA512}SCMmLlStPIxVtJc8Y6REiGTMsgSEFF7xVQFoYZYg39H0nEeDuK/fWxxNZ
 CdSYlRgJK3U3q0lYTka3Nre2CjXzeNUjbvHabYP
homeDirectory: /home/user1
uidNumber: 1002
gidNumber: 50
shadowLastChange: 15645

memberOf属性を要求すると、次の結果が得られます。

ldapsearch -LLLh localhost -p 1389 -D cn=RootDN -w xxxxxx -b uid=user1,ou=people,dc=example,dc=com -s base -l1 -z1 '(&)' memberOf
dn: uid=user1,ou=people,dc=example,dc=com
memberOf: cn=staff,ou=groups,dc=example,dc=com

memberOf属性は物理属性ではなく、仮想属性です。

LDAP クライアントが項目に属性を追加できない場合、objectClassいくつかの理由が考えられます。

  • LDAP クライアントの許可状態では、クライアントはエントリを変更できません
  • LDAP クライアントは、2 番目の構造的な objectClass 属性をエントリに追加しようとしています。複数の構造的な objectClasses は違法ですが、旧バージョンの Sun DSEE の一部の壊れたバージョンでは許可されていました。
于 2012-12-23T12:17:38.627 に答える