OpenLDAPサーバーのネストされたグループ検索文字列
ここでOpenLDAPに関して小さな問題が発生しました。問題は、ネストされたグループのメンバーを検索することです。私がこの構成を持っているとしましょう:
- dn = domain、dn = local
- ou = people
- cn = marvyn(inetOrgPerson)
- ou = department
- cn = Administration(groupOfNames)
- ou = application
- cn = jira(groupOfNames)
- ou = people
marvynは管理のメンバーです。管理はjiraのメンバーです。 jiraに対して認証し、marvynが含まれているかどうかを確認したいのですが、marvynはjiraのメンバーである管理にあります。 marvynがjiraのメンバーであるかどうかを確認するために、検索文字列を検索または作成するにはどうすればよいですか。
君たちありがとう、
'alias'オブジェクトを使用してグループをOUに統合することで問題を解決しました。
これはopenldapからの方法です: http://www.openldap.org/faq/data/cache/1111.html
(オブジェクトタイプをcnからouに変更して、ou全体に転送できることに注意してください。)
- dc = domain
- ou = applications
- ou = jira
- cn = jira-specific-group
- ou(ALIAS)= all-groups-from-ou = groups、dc = domain
- cn = sysadmin(実際にはありません;ou = groups、dc = domainにあります)
- cn = development(実際にはありません;ou = groups、dc = domainにあります)
- ou = jira
- ou = groups
- cn = sysadmin
- cn =開発
- ou = applications
単一の検索文字列でこれを行うことはできません。あなたはいくつかのコードを書かなければなりません。