openldap 및 memberof 속성

Question

나는 LDAP (Zend_Ldap)로 인증을 만들고 openldap 서버를 사용하려고한다. 그룹 객체는 두 클래스를 구현합니다. posixGroup 및 top 사용자 객체는 inetOrgPerson, posixAccount 및 top의 두 클래스를 구현합니다.

사용자 개체에는 모든 사용자 그룹을 볼 수있는 "memberof"와 같은 속성이 없습니다. 사용자를 그룹 propertie "memberuid"의 그룹 관련 그룹으로 유도 할 수 있지만, "memverof"권한을 가진 경우처럼 사용할 수 없습니다.

사용자 객체가 memberof field 또는 비슷한 것을 얻기 위해 구현해야하는 클래스는 무엇입니까?

Answer 1

글쎄 대답은 정말로 '당신이하고 싶지 않아요'입니다. 다른 방법으로 사용자를 그룹에 추가하려고합니다. 간단한 검색 필터를 사용하여 사용자가 속한 그룹을 찾을 수 있습니다.

그런데, OpenLDAP에는 동적 멤버십과 동적 목록 오버레이가있어이를 수행 할 수 있습니다. 하지만 실제로는 위와 동일한 작업을 수행하는 것입니다.