私はGogs(GitLabのようなGitサーバー)のようなアプリケーションで使用されるディレクトリサーバーとしてApacheDSを使用しています。私の考えはgogs-usersのようなグループを作成し、そのグループのメンバーであるユーザーだけがログインできるように、それらのグループへのログインを制限することです。私はこのためにgroupOfNamesとgogsグループに追加されたtestuserを作成しました。ユーザーがLDAPに所属するすべてのグループを取得
gogs-usersのタイプはgroupOfNamesあり、それは私のユーザーのDNを(UID = testuserを、OU =ユーザー、DC =例、DC = comなど)が含ま属性memberを持っています。だから私はこのグループのメンバーであることが分かります。
しかし、ユーザーのメンバーであるすべてのグループを見たいと思います。私がテストユーザーを開くと、彼にはgogs-usersのメンバーであることを伝える属性はありません。プロプライエタリActive DirectoryにはmemberOfという属性があり、(&(objectClass=inetOrgPerson)(memberOf=CN=gogs-user,DC=example,DC=com))のようなフィルタでクエリ可能であることを覚えています。それはまさに私が必要とするものでしょう。
これを無料のLDAP実装でどのように入手できますか?私はカスタム属性を定義する以外は何も見ません - 私は手ごとに保守しなければならなかったものです。それは良いことではない、私はそれらの属性の世話をする自動化されたソリューションを持っていると思います。
物事は私はすでに
- https://stackoverflow.com/a/34502363/3276634ありませんが、あまりにも、
- https://morenews.blogspot.de/2010/12/adding-active-directory-properties-to.html変更なしに変更
注意しようとした:私は確認するために、各スキームのインポートが完了した後にリセットをした、ということ私のテストは以前の変更の影響を受けません。ここで
(member = uid = testuser、ou = Users、DC = example、DC = com)a基本となるのは、DC = example、DC = comです。 – jwilleke
@jwillekeこれは、メンバーではなく、私にグループを与えました。 'member'は' groupOfNames'の属性です。それは私が持っている問題です。グループからメンバーのユーザーへの参照のみですが、ユーザーからグループへの参照ではありません。 ADでは 'memberOf'属性がこの問題を修正しています。 – Lion