2. 질의 응답
  3. </p> <p>은 현재 내가 좋아하는 뭔가를 좋은 LDAP를 ObjectClass를 사용자를 저장하는 데 사용할 무엇이며 회원

</p> <p>은 현재 내가 좋아하는 뭔가를 좋은 LDAP를 ObjectClass를 사용자를 저장하는 데 사용할 무엇이며 회원

2011-05-04 7 views
0

나는 우리의 사용자 및 그룹에 대한 LDAP 스키마 만들려고 해요입니다 (ApacheDS를 사용을하지만 그건 문제가 안된다) 이</p> <p>은 현재 내가 좋아하는 뭔가를 좋은 LDAP를 ObjectClass를 사용자를 저장하는 데 사용할 무엇이며 회원

(dc=company, dc=com) 
    - ou : groups 
     - GroupOfNames: cn=users 
      -GON: cn subgroup A 
       * member : uid = user1 
     - GroupOfNames: cn=Admins 
       * member : uid=admin 

    - ou : users 
     - InetOrgePerson uid="admin" 
     - InetOrgePerson uid="user1"

이제 인증/그룹 구성원 자격에이 스키마를 사용하는 포털을 연결하려고합니다.

포털은 (아마도 더 효율적이다)의 멤버의 그룹을 '알고'에 "사용자"를 원하는

그래서 뭔가 같은

- InetOrgePerson uid="admin" 
    * memberOf : "cn=admin,cn=groups,cd=company,dc=com"

을해야하지만 inetOrgPerson이하지 않습니다 모든 종류의 memberOf 특성을 허용 .... 내 질문은 :

memberof 특성을 허용하는 inetOrgPerson 대신 어떤 종류의 Ldap 개체 클래스를 사용할 수 있습니까?

출처

2011-05-04 Thibaut Colar

답변

0

글쎄, 서버가 중요합니다. 사용자 항목에 그룹 구성원을 가져 오는 표준이 없으므로

아파치 DS가 "memberOf"속성을 지원하는지 모르겠습니다. OpenDJ (opendj.org) 또는 OpenDS, SunDSEE는 "isMemberOf"속성을 통해 지원하며 (두 이름 중 하나를 반환하도록 구성 될 수도 있음)

isMemberOf (또는 memberOf)는 작동 가능 속성이므로 검색 쿼리에 명시 적으로 요청해야합니다.

출처

2011-05-05 10:33:56

1

inetOrgPerson. memberOf 속성은 필요하지 않습니다. GroupOfNames 'member'속성을 검색하면됩니다. 이것은 정상적으로 수행되는 방법입니다.

출처

2011-05-05 00:03:04 EJP

+0

포털이 그런 식으로하지 않는다는 것을 제외하고 .. 나는 ctiveDirectory 동작 (memberOf attr autogenerated)이 예상된다고 생각합니다. 포털을 약간 수정해야 할 것 같습니다. –

+0

@Thibaut Colar : 포털에 직접 정의 할 수있는 필터식이없는가요? 또는 자체 LDAP 스키마가 있습니까? 어떤 경우에는 그걸 사용하십시오 ... – EJP

+0

필터 검색 쿼리를 변경할 수는 있지만 users 속성을 검색하므로 아마 작동하지 않습니다. 자신 만의 "그룹 검색 자"를 쓸 수도 있으므로 그렇게 할 것입니다. http://www.jarvana.com/jarvana/view/org/jasig/portal/uportal-impl/3.2.4/uportal-impl-3.2.4-javadoc.jar!/org/jasig/portal/groups/IEntityGroupStore .html –

 관련 문제

  • 관련 문제 없음^_^