0

ユーザーとグループの Ldap スキーマを作成しようとしています (ApacheDS を使用していますが、それは問題ではありません)。

現在、私はこのようなものを持っています

 (dc=company, dc=com)
   - ou : groups
      - GroupOfNames: cn=users
          -GON: cn subgroup A
              * member : uid = user1
      - GroupOfNames: cn=Admins
              * member : uid=admin

   - ou : users
       - InetOrgePerson uid="admin"
       - InetOrgePerson uid="user1"

問題は、このスキーマを認証/グループ メンバーシップに使用するためにポータルに接続しようとしていることです。

ポータルは、「ユーザー」がメンバーであるグループを「知る」ことを望んでいます (これはおそらくより効率的です)

だから私は次のようなものが必要になるでしょう

- InetOrgePerson uid="admin"
    * memberOf : "cn=admin,cn=groups,cd=company,dc=com"

しかし、 inetOrgPerson はいかなる種類の memberOf 属性も許可していません....だから私の質問は:

memberof 属性を許可する inetOrgPerson の代わりに、どの種類の Ldap オブジェクト クラスを使用できますか。

4

2 に答える 2

1

inetOrgPerson. memberOf 属性は必要ありません。GroupOfNames 'member' 属性の検索を実行するだけです。これが通常のやり方です。

于 2011-05-05T00:03:04.377 に答える
0

まあ、サーバーは重要です。users エントリでグループ メンバーシップを取得するための標準がないためです。

Apache DS が「memberOf」属性をサポートしているかどうかはわかりません。OpenDJ (opendj.org) または OpenDS、SunDSEE は「isMemberOf」属性を介してサポートしています (いずれかの名前を返すように構成できます)。

isMemberOf (または memberOf) は操作属性であるため、検索クエリで明示的に要求する必要があります。

于 2011-05-05T10:33:56.400 に答える