Active directory 用户是否有LDAP标准组成员资格属性?
我目前正在开发一个使用LDAP作为身份验证方法的应用程序。我想知道Active directory 用户是否有LDAP标准组成员资格属性?,active-directory,ldap,openldap,Active Directory,Ldap,Openldap,我目前正在开发一个使用LDAP作为身份验证方法的应用程序。我想知道LDAP协议是否有一个标准的成员身份属性来保存用户的组?到目前为止,memberOf正在OpenLDAP和activedirectory中工作,但不在apacheds中工作。我在RFCs中找不到这个属性,所以我有点困惑。如果我要使用memberOf属性,或者我需要以旧的方式遍历所有组,以查找哪个组具有成员?根据标准,只有组上的member属性(由Microsoft Active Directory使用)可以“计数” RFC 451
LDAP
协议是否有一个标准的成员身份属性来保存用户的组?到目前为止,memberOf
正在OpenLDAP
和activedirectory
中工作,但不在apacheds
中工作。我在RFCs中找不到这个属性,所以我有点困惑。如果我要使用memberOf
属性,或者我需要以旧的方式遍历所有组,以查找哪个组具有成员?根据标准,只有组上的member属性(由Microsoft Active Directory使用)可以“计数”
RFC 4519第2.17节规定:
“成员”属性类型包含列表或组中对象的可分辨名称。每个名称都是此多值属性的一个值。”
memberOF(由Microsoft Active Directory使用)和groupMberShip(由eDirectory使用)是添加到用户的特定于实现的属性
(由Microsoft Active Directory使用)属性由服务器控制,不可修改。(在MS speak中标记为仅从LDAP读取和仅从系统读取)
-jim“memberOf”是一个操作属性,因此在RFCs中找不到它。OpenLDAP只有在您配置它时才有。感谢您清除此项!除了遍历,还有其他“变通方法”吗?如果可能的话,我想避免这种情况。@tftd memberOf只保存用户直接作为其成员的组,而不是通过其他组成员作为其成员的组。