2. 질의 응답
  3. Oracle Directory Server Enterprise Edition에서 memberOf 속성을 추가/활성화하는 방법

Oracle Directory Server Enterprise Edition에서 memberOf 속성을 추가/활성화하는 방법

2012-12-21 2 views
0

memberOf 속성이 스키마 : 속성의 표준 속성 목록에 있음을 확인하고 MemberOf Plugin이 Oracle Directory Server에서 사용 가능한지 확인합니다. memberOf 속성의 세부 사항에는 Used as Allowed by에 세 개의 항목이 있습니다. inetAdmin, inetUser, nsManagedPerson입니다.Oracle Directory Server Enterprise Edition에서 memberOf 속성을 추가/활성화하는 방법

그러나 사용자 계정은 모두 해당 계정에 속하지 않습니다. 대신, ObjectClass : inetOrgPerson, organizationalPerson, person, top이 있습니다. 그리고 그것은 추가 ObjectClass를 사용자에게 추가 할 수없는 것으로 보입니다.

기존 사용자 계정에 memberOf 속성을 활성화하거나 추가하려면 어떻게합니까? 그리고 자동으로 그룹 이름이나 DN을 모든 사용자 계정에 채울 수 있습니까?

출처

2012-12-21 jimmyk

답변

0

더 이상 레거시 DSEE를 사용하지 않지만 올바르게 호출 한 경우 그룹 구성원을 기준으로 디렉토리 서버가 memberOf 속성을 생성하고 항목에 추가하지 않습니다. 그룹이 속성이있는 경우 예를 들어, : 다음은 memberOf 속성을 요청

dn: uid=user1,ou=people,dc=example,dc=com 
objectClass: top 
objectClass: person 
objectClass: organizationalPerson 
objectClass: inetOrgPerson 
objectClass: posixAccount 
objectClass: shadowAccount 
uid: user1 
cn: my-common-name 
sn: my-surname 
loginShell: /bin/bash 
userPassword: {SSHA512}SCMmLlStPIxVtJc8Y6REiGTMsgSEFF7xVQFoYZYg39H0nEeDuK/fWxxNZ 
CdSYlRgJK3U3q0lYTka3Nre2CjXzeNUjbvHabYP 
homeDirectory: /home/user1 
uidNumber: 1002 
gidNumber: 50 
shadowLastChange: 15645

수율 :

ldapsearch -LLLh localhost -p 1389 -D cn=RootDN -w xxxxxx -b uid=user1,ou=people,dc=example,dc=com -s base -l1 -z1 '(&)' memberOf 
dn: uid=user1,ou=people,dc=example,dc=com 
memberOf: cn=staff,ou=groups,dc=example,dc=com

memberOf 속성

dn: cn=staff,ou=groups,dc=example,dc=com 
objectClass: top 
objectClass: groupOfUniqueNames 
objectClass: posixGroup 
description: The 'staff' group. 
cn: staff 
gidNumber: 50 
memberUid: debianuser 
memberUid: user1 
uniqueMember: uid=user1,ou=people,dc=example,dc=com

그리고 항목 user1를 속성이 있습니다 물리적 인 속성이 아니라 가상 속성

LDAP 클라이언트가 항목에 objectClass 속성을 추가 할 수없는 경우, 몇 가지 가능한 이유가 있습니다

  • LDAP 클라이언트의 인증 상태가 클라이언트가 항목
  • 을 LDAP 클라이언트가되어 수정할 수 없습니다 두 번째 구조적 objectClass 속성을 항목에 추가하려고 시도합니다. 여러 구조적 객체 클래스는 불법이지만 기존의 Sun DSEE의 일부 손상된 버전이이를 허용했습니다.

출처

2012-12-23 12:17:38

+0

요청 명령을 라인이 나를 위해 작동하지 않습니다. 결과는'version : 1, dn : uid = adminUser, ou = People, dc = example, dc = com'이고 memberOf 속성은 없습니다. – jimmyk

+0

작동 속성 이름은'isMemberOf'입니다. – ixe013

2

ixe013에서 지적했듯이 ODSEE는 "memberOf"대신 "isMemberOf"특성을 지정합니다. OpenLDAP를에서 검색은 다음과 같습니다

ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "memberOf"

ODSEE를 들어, 다음을 사용 :

다음과 같이 반환 
ldapsearch -x -w password -D "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" -b "uid=abergin,ou=People,dc=odsee-qa,dc=qa,dc=abc,dc=com" '(objectclass=*)' "isMemberOf"

:

version: 1 
dn: uid=abergin, ou=People, dc=odsee-qa,dc=qa,dc=abc,dc=com 
isMemberOf: cn=QA Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com 
isMemberOf: cn=Accounting Managers,ou=groups,dc=odsee-qa,dc=qa,dc=abc,dc=com

출처

2015-04-29 11:03:52 Bubba

 관련 문제

  • 관련 문제 없음^_^