我正在设置一个应用程序来使用LDAP对Open Directory进行身份validation。
Open Directory以RFC 2307 posixGroups格式存储组,如下所示:
cn: mygroup objectClass: top objectClass: apple-group objectClass: posixGroup apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7 memberUid: noa 但是应用程序期望组采用LDAP核心模式groupOfNames格式,如下所示:
cn: mygroup objectClass: top objectClass: groupOfNames member: uid=noa,cn=users,dc=myserver,dc=example,dc=private
换句话说,目录服务器提供了一个不合格的uid,而应用程序需要一个DN。
我怎样才能configurationslapd:
dynamic提供一个看起来像groupOfNames (从上面重复)的实体:
cn: mygroup objectClass: top objectClass: groupOfNames member: uid=noa,cn=users,dc=myserver,dc=example,dc=private
或者使用组成员的DNdynamic地发出额外的属性,如下所示:
cn: mygroup objectClass: top objectClass: apple-group objectClass: posixGroup apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7 memberUid: noa memberDn: uid=noa,cn=users,dc=myserver,dc=example,dc=private
看起来像OpenLDAP覆盖可以做到这一点,但我正在寻求帮助的细节。
(应用程序是BusinessObjects Crystal Reports Server,支持说它们不支持OpenLDAP,但是在研究了它们支持的目录服务器之后,我相信这应该可以在一些翻译的帮助下工作,我可以configuration类和属性名称,但是重申一下,小组必须提供使用DN的会员,而不是UID。)