什麼是一個很好的Ldap對象類用來存儲用戶和它的會員

Question

我想爲我們的用戶和組LDAP模式（使用了ApacheDS但不應該的問題）

目前我有類似的東西這

(dc=company, dc=com) 
    - ou : groups 
     - GroupOfNames: cn=users 
      -GON: cn subgroup A 
       * member : uid = user1 
     - GroupOfNames: cn=Admins 
       * member : uid=admin 

    - ou : users 
     - InetOrgePerson uid="admin" 
     - InetOrgePerson uid="user1" 

現在的問題是我想連接一個門戶網站使用此架構的身份驗證/組成員資格。

門戶希望「用戶」到「知道」它的成員（這可能是更有效）組

所以我需要有像

- InetOrgePerson uid="admin" 
    * memberOf : "cn=admin,cn=groups,cd=company,dc=com" 

但爲inetOrgPerson不允許任何類型的memberOf屬性....所以我的問題是：

什麼樣的Ldap對象類可以使用，而不是inetOrgPerson，它允許memberof屬性。

Answer 1

那麼，服務器確實很重要。由於在用戶條目中沒有獲取組成員資格的標準。

我不知道Apache DS是否支持「memberOf」屬性。 OpenDJ（opendj.org）或OpenDS，SunDSEE通過「isMemberOf」屬性支持它（並且可以配置爲返回任一名稱）。

isMemberOf（或memberOf）是一個操作屬性，因此必須在搜索查詢中顯式請求。

Answer 2

inetOrgPerson。你不需要一個memberOf屬性。只需執行GroupOfNames'member'屬性的搜索即可。這是通常的做法。