1. Zuhause
  2. Frage und Antwort
  3. Attribut 'memberOf' zu ApacheDS hinzufügen

Attribut 'memberOf' zu ApacheDS hinzufügen

2012-06-24 7 views
6

Ich versuche Active Directory-Attribut 'memberOf' im Apache-Verzeichnis zu simulieren. Ich habe den folgenden Eintrag für memberOf meiner LDIF-Datei hinzugefügt:Attribut 'memberOf' zu ApacheDS hinzufügen

dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema 
m-usage: USER_APPLICATIONS 
m-equality: distinguishedNameMatch 
objectClass: metaAttributeType 
objectClass: metaTop 
objectClass: top 
m-name: memberOf 
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1 
m-obsolete: FALSE 
m-noUserModification: FALSE 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27

Wenn ich starten ApacheDS die folgende Warnung protokolliert:

WARN [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry

Dies verursacht Probleme später auf, weil meine Anwendung auf Benutzer versucht, die memberOf Attribut als Suchfilter.

Ist irgendetwas falsch mit der Art, wie ich den LDIF-Eintrag angegeben habe?

Quelle

2012-06-24 timmy

Antwort

1

Möglicherweise müssen Sie das Schema, das 'memberOf' enthält, in die ApacheDS-Konfiguration aufnehmen.

Quelle

2012-06-24 08:21:55 EJP

3

Das ApacheDS-Team ist sich des Wunsches nach dem Attribut memberOfvirtuell bewusst. Sie erwähnen, dass es Teil des 2.1.0 release sein wird:

Le 5/20/13 05.53, Danielsen, Jay a écrit:

ich aus den Januar 2013 Archive sehen, dass memberOf virtuelle Attribut wird noch nicht unterstützt. Gibt es Pläne oder Work-in-Progress, um memberOf in einer bevorstehenden Veröffentlichung zu unterstützen? Morst sicherlich in 2.1.0.

Wir sind derzeit damit beschäftigt, die 150 noch offenen Fragen vor einem 2.0.0-RC1 Reinigung, so dass ich denke, das ist etwas, das wir in den nächsten 6 Monaten haben.

Sie können eine JIRA erstellen, um eine solche Funktion anzufordern.

Danke!

- Regards, Cordiale, Emmanuel Lécharny www.iktek.com

Und here ist die JIRA Anfrage.

Quelle

2013-07-20 17:18:51 Lucas

+2

sollte die Anfrage stoßen – codenamezero

+0

@codenamezero Ja, natürlich. Es sind ungefähr 4 Jahre vergangen und es gibt immer noch kein 'memberOf' Attribut in ApacheDS ... – Lion

-2

Nicht die Antwort auf Ihre Frage und wirklich keine gute Praxis, aber Sie können ein anderes vorhandenes Attribut verwenden, um dies zu emulieren.

Wir verwenden ApacheDS nur zum Testen, also könnte es in Ordnung sein. Wir haben das Attribut "title" verwendet, aber möglicherweise gibt es noch einen anderen, den Sie ohne Risiko verwenden können.

Quelle

2014-01-20 07:11:38 Adrian

8

Für meine Integration von Testfällen auf der eingebetteten Apache Directory Server habe ich hinzugefügt sowohl memberOf und sAMAccountName Attribute definiert in Microsoft Active Directory-Server.

######################################################### 
# MICROSOFT SCHEMA for sAMAccountName and memberOf 
# these two attributes are not defined in Apache Directory Server 
######################################################### 

dn: cn=microsoft, ou=schema 
objectclass: metaSchema 
objectclass: top 
cn: microsoft 

dn: ou=attributetypes, cn=microsoft, ou=schema 
objectclass: organizationalUnit 
objectclass: top 
ou: attributetypes 

dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema 
objectclass: metaAttributeType 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.4.221 
m-name: sAMAccountName 
m-equality: caseIgnoreMatch 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15 
m-singleValue: TRUE 

dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema 
objectclass: metaAttributeType 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.4.222 
m-name: memberOf 
m-equality: caseIgnoreMatch 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15 
m-singleValue: FALSE 

dn: ou=objectclasses, cn=microsoft, ou=schema 
objectclass: organizationalUnit 
objectclass: top 
ou: objectClasses 

dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema 
objectclass: metaObjectClass 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.5.6 
m-name: simulatedMicrosoftSecurityPrincipal 
m-supObjectClass: top 
m-typeObjectClass: AUXILIARY 
m-must: sAMAccountName 
m-may: memberOf 

####################################################### 
# Megacorp employees 
####################################################### 

dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM 
objectClass: top 
objectClass: person 
objectClass: organizationalPerson 
objectClass: inetOrgPerson 
objectclass: simulatedMicrosoftSecurityPrincipal 
cn: EmployeeABC 
sn: EmployeeABC 
givenName: EmployeeABC 
mail: [email protected] 
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com 
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com 
SAMACCOUNTNAME: employeeabc

Quelle

2015-12-28 23:35:48

+0

Ich importierte die Struktur als LDIF in Apache Directory Studio. Aber ich habe keinen Typ namens "simulatedMicrosoftSecurityPrincipal", der da sein sollte, wenn ich deinen Code richtig verstanden habe. Auch inetOrgPerson hat kein Attribut 'memberOf'. – Lion

+0

Haben Sie Fehler oder Warnungen erhalten? –

+0

Meine Schuld, als Anfänger war mir nicht bewusst, dass ich den Server neu starten musste. Jetzt funktioniert es. Ich habe weitere Fragen, aber ich denke, sie sind zu lang für einen Kommentar, also werde ich einen neuen erstellen. – Lion

Verwandte Themen

 Verwandte Themen