Question

Я пытаюсь сделать авторизацию с LDAP (Zend_Ldap) и использую сервер openldap.Объекты групп реализуют два класса: posixGroup и top. Объекты Users реализуют два класса: inetOrgPerson, posixAccount и top.

Пользовательский объект не имеет свойств, подобных "memberof", где я могу видеть все пользовательские группы.Я могу получить отношения пользователей к группам из групп свойств "memberuid", но это не так удобно, как в случае с "memverof" propety.

Какие классы я должен реализовать для объектов пользователей, чтобы получить поле memberof или что-то подобное

user207421 · Answer 1 · 04 октября 2011

Ну, ответ на самом деле «ты не хочешь этого делать». Вы хотите добавить пользователя в группу, а не наоборот. Вы можете найти группы, в которые входит пользователь, с помощью простого фильтра поиска.

Сказав это, в OpenLDAP есть динамическое членство и наложения динамических списков, которые могут сделать это для вас. Но на самом деле это просто то же самое, что и выше, под капотом.

openldap и memberof собственность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

openldap и memberof собственность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы