ApacheDSに 'memberOf'属性を追加する

Question

Apache DirectoryのActive DirectoryのmemberOf属性をシミュレートしようとしています。私はApacheDSの次の警告が記録され起動すると

dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema 
m-usage: USER_APPLICATIONS 
m-equality: distinguishedNameMatch 
objectClass: metaAttributeType 
objectClass: metaTop 
objectClass: top 
m-name: memberOf 
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1 
m-obsolete: FALSE 
m-noUserModification: FALSE 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27 

：私は私のLDIFファイルへのmemberOfのための次のエントリを追加した

WARN [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry 

私のアプリケーションは、ユーザーにのmemberOfをしようとするので、これが後に問題が発生します検索フィルタとしての属性。

LDIFエントリを指定した方法に問題はありますか？

Answer 1

「memberOf」を含むスキーマをApacheDS構成に追加する必要があります。

Answer 2

ApacheDSチームは、memberOf仮想属性の欲求を認識しています。彼らはそれが2.1.0 releaseの一部となることは言う：

ル5/20/13 5時53 PM、Danielsen、ジェイécrit：

私はのmemberOfが仮想2013年1月アーカイブからご覧

属性はまだサポートされていません。 今後のリリースでmemberOfをサポートする予定ですか？確かに2.1.0でモルスト。

我々は 2.0.0-RC1のリリース前に150の残りの問題を掃除現在ビジー状態ですので、私は、これは我々が次の6ヶ月で持つことができるものだと思います。

JIRAを作成して、そのような機能をリクエストできます。

ありがとうございます！

- よろしく、Cordialement、エマニュエルLécharnywww.iktek.com

そしてhereはJIRA要求です。

Answer 3

あなたの質問に対する答えではなく、実際には良い習慣ではありませんが、別の既存の属性を使用してこれをエミュレートすることができます。

私たちはApacheDSをテスト用に使用しています。大丈夫かもしれません。 「タイトル」属性を使用しましたが、リスクなしに使用できる別の属性が存在する可能性があります。組み込みのApacheディレクトリサーバーの上に私の統合テスト・ケースの場合

Answer 4

私は、Microsoft Active Directoryサーバで定義された両方ののmemberOfとのsAMAccountName属性を追加しました。

######################################################### 
# MICROSOFT SCHEMA for sAMAccountName and memberOf 
# these two attributes are not defined in Apache Directory Server 
######################################################### 

dn: cn=microsoft, ou=schema 
objectclass: metaSchema 
objectclass: top 
cn: microsoft 

dn: ou=attributetypes, cn=microsoft, ou=schema 
objectclass: organizationalUnit 
objectclass: top 
ou: attributetypes 

dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema 
objectclass: metaAttributeType 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.4.221 
m-name: sAMAccountName 
m-equality: caseIgnoreMatch 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15 
m-singleValue: TRUE 

dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema 
objectclass: metaAttributeType 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.4.222 
m-name: memberOf 
m-equality: caseIgnoreMatch 
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15 
m-singleValue: FALSE 

dn: ou=objectclasses, cn=microsoft, ou=schema 
objectclass: organizationalUnit 
objectclass: top 
ou: objectClasses 

dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema 
objectclass: metaObjectClass 
objectclass: metaTop 
objectclass: top 
m-oid: 1.2.840.113556.1.5.6 
m-name: simulatedMicrosoftSecurityPrincipal 
m-supObjectClass: top 
m-typeObjectClass: AUXILIARY 
m-must: sAMAccountName 
m-may: memberOf 

####################################################### 
# Megacorp employees 
####################################################### 

dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM 
objectClass: top 
objectClass: person 
objectClass: organizationalPerson 
objectClass: inetOrgPerson 
objectclass: simulatedMicrosoftSecurityPrincipal 
cn: EmployeeABC 
sn: EmployeeABC 
givenName: EmployeeABC 
mail: EmployeeABC@megacorp.com 
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com 
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com 
SAMACCOUNTNAME: employeeabc