我试图模拟在Apache目录Active Directory中的memberOf属性。 我已经添加了的memberOf以下条目添加到我的LDIF文件:
dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema
m-usage: USER_APPLICATIONS
m-equality: distinguishedNameMatch
objectClass: metaAttributeType
objectClass: metaTop
objectClass: top
m-name: memberOf
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1
m-obsolete: FALSE
m-noUserModification: FALSE
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27
当我开始ApacheDS中会记录以下警告:
WARN [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry
这会导致问题以后,因为我的应用程序试图用户memberOf属性作为搜索过滤器。
是什么毛病我指定的LDIF条目的方式吗?
对于嵌入式Apache目录服务器之上我的集成测试的情况下,我已经添加了这两种的memberOf而sAMAccountName属性在Microsoft Active Directory服务器定义。
#########################################################
# MICROSOFT SCHEMA for sAMAccountName and memberOf
# these two attributes are not defined in Apache Directory Server
#########################################################
dn: cn=microsoft, ou=schema
objectclass: metaSchema
objectclass: top
cn: microsoft
dn: ou=attributetypes, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: attributetypes
dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.221
m-name: sAMAccountName
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: TRUE
dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.222
m-name: memberOf
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: FALSE
dn: ou=objectclasses, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: objectClasses
dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema
objectclass: metaObjectClass
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.5.6
m-name: simulatedMicrosoftSecurityPrincipal
m-supObjectClass: top
m-typeObjectClass: AUXILIARY
m-must: sAMAccountName
m-may: memberOf
#######################################################
# Megacorp employees
#######################################################
dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectclass: simulatedMicrosoftSecurityPrincipal
cn: EmployeeABC
sn: EmployeeABC
givenName: EmployeeABC
mail: EmployeeABC@megacorp.com
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
SAMACCOUNTNAME: employeeabc
ApacheDS中的团队意识到的欲望memberOf 虚拟属性。 他们提到,这将是该部分2.1.0发布 :
乐13年5月20日17:53,丹尼尔森,周杰伦一écrit:
我从没有被支持的memberOf虚拟属性的2013年1月档案馆看到的。 是否有任何计划或工作正在进行,以支持的memberOf在即将推出的版本? Morst肯定2.1.0。
目前,我们正在忙于一个2.0.0-RC1发布之前清理剩余的150层的问题,所以我认为这是我们可以在未来6个月。
您可以创建一个JIRA要求这样的功能。
谢谢 !
- 问候,Cordialement,灵光Lécharnywww.iktek.com
而这里是JIRA请求。
您可能需要添加包含“的memberOf”到ApacheDS的配置模式。
不回答你的问题,真的不是一个好的做法,但可以使用其他现有的属性来模拟此。
我们使用ApacheDS进行仅用于测试,所以它可能是正确的。 我们使用“title”属性,但可能有另外一个你没有危险,可以使用。
