我想爲我們的用戶和組LDAP模式(使用了ApacheDS但不應該的問題)什麼是一個很好的Ldap對象類用來存儲用戶和它的會員
目前我有類似的東西這
(dc=company, dc=com)
- ou : groups
- GroupOfNames: cn=users
-GON: cn subgroup A
* member : uid = user1
- GroupOfNames: cn=Admins
* member : uid=admin
- ou : users
- InetOrgePerson uid="admin"
- InetOrgePerson uid="user1"
現在的問題是我想連接一個門戶網站使用此架構的身份驗證/組成員資格。
門戶希望「用戶」到「知道」它的成員(這可能是更有效)組
所以我需要有像
- InetOrgePerson uid="admin"
* memberOf : "cn=admin,cn=groups,cd=company,dc=com"
但爲inetOrgPerson不允許任何類型的memberOf屬性....所以我的問題是:
什麼樣的Ldap對象類可以使用,而不是inetOrgPerson,它允許memberof屬性。
除了門戶網站不這樣做......我猜期待ctiveDirectory行爲(memberOf attr自動生成)我想我將不得不稍微修改門戶。 – 2011-05-05 01:59:29
@Thibaut Colar:門戶網站是否有過濾器表達式,你可以自己定義?還是它有自己的LDAP模式?在這種情況下使用... – EJP 2011-05-05 02:30:05
您可以更改過濾器搜索查詢...但是它將搜索用戶屬性,以便可能無法正常工作。有可能編寫你自己的「組搜索者」,所以我可能會這樣做。 http://www.jarvana.com/jarvana/view/org/jasig/portal/uportal-impl/3.2.4/uportal-impl-3.2.4-javadoc.jar!/org/jasig/portal/groups/IEntityGroupStore html的 – 2011-05-05 05:07:53