現在、 PicketLink構成をRedhat DS(389-ds)で動作させようとしていますが、 RFC 4530 entryUUIDはサポートされていないようです。そうですか?少なくとも 389 からは、そのような属性は見つかりません。トリックを実行できるサーバー利用可能なプラグインはありますか? または既知の回避策はありますか?私はこれについていくつかのバグがあったと思いますが、それがどこにあるのかは明らかではありませんか? 少なくとも entryUUID が 389-server のスキーマから欠落しています。Redhat DS (389 サーバー) を PicketLink の entryUUID で動作させるにはどうすればよいですか? #137 (RFC 4530 entryUUID 属性のサポートなし) – 389 プロジェクト
質問する
135 次
1 に答える
0
これはバグでした。entryUUID属性が389-dsから欠落しているため、PicketLink はこの欠落した属性を使用できず、389-ds は次を使用できます:
ユニークID
同じ目的のために。これは実際には、PLINK_2.7.0.Beta1でシステム プロパティを操作するために修正され、Beta2と2.7.0.Finalで構成 API を操作するために次のように修正されています。
builder
.named("default")
.stores()
.ldap()
.uniqueIdentifierAttributeName("nsuniqueid")
この構成と2.7.0.Finalで、私の389 サーバー(1.3.3.1) は問題なく動作するようです。
于 2015-11-04T14:32:10.073 に答える