我目前正在开发一个使用 LDAP 作为身份验证方法的应用程序。我想知道 LDAP
协议(protocol)是否有一个标准的成员资格属性来保存用户组?到目前为止,memberOf
可以在 OpenLDAP
和 Active Direcotry
中使用,但不能在 Apache DS
中使用。我在 RFC 中找不到这个属性,所以我有点困惑。我应该使用 memberOf
属性还是需要采用旧的方式遍历所有组以查找哪个组具有 member
?
最佳答案
根据标准,只有组的成员属性(由 Microsoft Active Directory 使用)可以“计算”在内。
RFC 4519 第 2.17 节指出: “‘member’属性类型包含列表或组中对象的可分辨名称。每个名称都是此多值属性的一个值。”
memberOF(由 Microsoft Active Directory 使用)和 groupMberShip(由 eDirectory 使用)是添加到用户的实现特定属性。
memberOF (由 Microsoft Active Directory 使用)属性由服务器控制并且不可修改。 (在 LDAP 中标记为只读,在 MS 语言中标记为仅系统)
-吉姆
关于active-directory - 用户是否有 LDAP 标准组成员资格属性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22003134/