У меня есть сервер LDAP (пользовательский), который возвращает следующее по запросу пользователя:
❯ ldapsearch -x -h 127.0.0.1 -p 9389 -D cn=worker1,ou=users -w workinghard -b 'ou=users'
# extended LDIF
#
# LDAPv3
# base <ou=users> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# worker1, users
dn: cn=worker1,ou=users
cn: worker1
sAMAccountName: worker1
email: worker1@bigorg.com
mail: worker1@bigorg.com
userPrincipalName: worker1@users
objectClass: posixAccount
memberof: cn=bigorg,ou=orgs
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
На странице Artifactory LDAP groups в отношении «Динамического отображения» упоминается следующее:
Dynamic: User objects are aware of what groups they belong to, but the group objects are not aware of their members.
Each user object contains a custom attribute, such as group, that holds the group DNs or group names of which the user is a member.
Ссылка: https://www.jfrog.com/confluence/display/RTF/LDAP+Groups
Какими должны быть следующие записи из Artifactory UI?
1. Group Member Attribute
2. Group Name Attribute
3. Filter
Установка следующего не работает:
1. memberof
2. cn
3. objectClass: posixAccount
Динамическое отображение должно работать с записями пользователей, верно? Но из пользовательского интерфейса похоже, что он работает только для групповых записей.
Вот настройки, которые у меня есть:
Динамическая настройка LDAP
И вот группы, которые он обнаружил:
Обнаруженные группы
Выше это неправильно, так как это пользователи, а не группы.
Спасибо!