Gibt es ein LDAP-standard-group membership attribute für Benutzer?
Zur Zeit arbeite ich an einer Anwendung, die verwendet LDAP als Methode zur Authentifizierung. Ich Frage mich, ob die LDAP - Protokoll einer standard-Mitgliedschaft Attribut, das würde die user ' s group? So weit memberOf arbeitet in OpenLDAP und Active Direcotry aber nicht in Apache DS. Ich konnte nicht finden, dass dieses Attribut in den RFCs so bin ich ein bisschen verwirrt. Soll ich mich mit den memberOf Attribut oder muss ich dann die alte Mode Weise Traversierung über alle Gruppen zu finden, die Gruppe hat die member?
- 'memberOf' ist ein operational Attribut, so werden Sie nicht finden es in den RFCs. OpenLDAP-nur hat Sie es, wenn Sie es konfigurieren.
- Danke für die Klärung! Gibt es andere "workarounds", außer durchqueren? Ich möchte es vermeiden, wenn möglich.
- memberOf-nur für Gruppen, denen der Benutzer direkt Mitglied sowieso, nicht Gruppen Sie Mitglied sind, über andere Mitglieder der Gruppe.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Durch die standards, nur das Mitgliedsattribut der Gruppe (wie Microsoft Active Directory) kann "gezählt" auf.
RFC 4519 Abschnitt 2.17 Staaten:
"Das 'member' - Attribut type enthält den definierten Namen der Objekte, die auf einer Liste oder in einer Gruppe. Jeder name ist ein Wert, der dieses Attribut mit mehreren Werten."
Das memberOF (Microsoft Active Directory) und groupMberShip (verwendet von eDirectory) sind die Umsetzung bestimmtes Attribut Hinzugefügt, der den Anwender.
Den memberOF (Microsoft Active Directory) - Attribut wird durch den server gesteuert und ist nicht änderbar. (gekennzeichnet als Nur Lesen aus LDAP-und System-Nur in MS sagen)
-jim