tft*_*ftd 3 ldap active-directory openldap
我目前正在开发一个使用 LDAP 作为身份验证方法的应用程序。我想知道LDAP协议是否有一个标准的成员资格属性来保存用户的组?到目前为止memberOf正在工作OpenLDAP,Active Direcotry但不在Apache DS. 我在 RFC 中找不到这个属性,所以我有点困惑。我应该使用该memberOf属性还是我需要采用旧时尚的方式遍历所有组以查找哪个组具有member?
按照标准,只有组上的成员属性(如 Microsoft Active Directory 使用的)可以“计数”。
RFC 4519 第 2.17 节规定:“'member' 属性类型包含列表或组中对象的专有名称。每个名称都是此多值属性的一个值。”
memberOF(由 Microsoft Active Directory 使用)和 groupMberShip(由 eDirectory 使用)是添加到用户的实现特定属性。
该的memberOf属性(由Microsoft Active Directory中使用)是由服务器控制,并且是不可修改的。(从 LDAP 标记为只读,在 MS 中标记为仅系统)
-吉姆
| 归档时间: |
|
| 查看次数: |
12807 次 |
| 最近记录: |