Filter ApacheDS的深入LDAP筛选器参考?
我一直在到处寻找LDAP配置设置中过滤器的一些信息,还没有找到一个好的参考 这里有两个例子说明我在寻找什么,以防我在搜索中使用了错误的术语 例如,在Filter ApacheDS的深入LDAP筛选器参考?,filter,ldap,websphere-liberty,apacheds,Filter,Ldap,Websphere Liberty,Apacheds,我一直在到处寻找LDAP配置设置中过滤器的一些信息,还没有找到一个好的参考 这里有两个例子说明我在寻找什么,以防我在搜索中使用了错误的术语 例如,在uid=%v和groupIdMap=“*:cn”中,%v代表什么,以及groupIdMap的冒号点是什么 请随时告诉我这两个词的含义,但我更喜欢某种参考,因为我相信我会遇到更多 这些是来自自由的简介,我相信这是ApacheDS的情况下,它的问题 我可以访问Safari,所以请随意提及我可能在那里找到的任何好书 编辑: 谢谢。根据您的评论,这些可能是特
uid=%v
和groupIdMap=“*:cn”
中,%v
代表什么,以及groupIdMap
的冒号点是什么
请随时告诉我这两个词的含义,但我更喜欢某种参考,因为我相信我会遇到更多
这些是来自自由的简介,我相信这是ApacheDS的情况下,它的问题
我可以访问Safari,所以请随意提及我可能在那里找到的任何好书
编辑:
谢谢。根据您的评论,这些可能是特定于WebSphere的
在IBM文档中做了更多的探索,仍然没有运气,但至少它给了我更多的继续
下面是来自IBM信息中心的一个典型示例
<ldapRegistry id="ldap" realm="SampleLdapADRealm"
host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true"
baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindPassword="testuserpwd"
ldapType="Microsoft Active Directory"
sslEnabled="true"
sslRef="LDAPSSLSettings">
<activedFilters
userFilter="(&(**sAMAccountName=%v**)(objectcategory=user))"
groupFilter="(&(cn=%v)(objectcategory=group))"
userIdMap="user:sAMAccountName"
**groupIdMap="*:cn"**
groupMemberIdMap="memberOf:member" >
</activedFilters>
</ldapRegistry>
这些PARM的定义如下: %v是作为输入的HTTP或基于表单的用户名 手册中对*map属性的描述显然是错误的,但是如果您查看更复杂的属性groupMemberIdMap的默认值,您可以在这里看到它们的用途: “groupOfNames:成员;groupOfUniqueNames:唯一成员” 当服务器查看一组类groupOfNames时,它会查找成员条目。当组是class而不是groupOfUniqueNames
所以*:简单的groupIDMap中的cn是一个通配符,表示在确定组的ID时,始终只取cn。但是它保留了一些灵活性。
%v
在我看来不像是有效的LDAP筛选器,这可能意味着这是一个由应用程序填充的占位符,该应用程序从中构建LDAP筛选器。请提供有关这些筛选器字符串出现位置的更多详细信息。从其他IBM软件中,%v是整个HTTP basic auth用户名的替代项。在WebSphere中不一定是HTTP basic auth——表单登录实际上更常见。非常感谢您的帮助。所以*:cn是类的通配符。也许像“groupOfNames,groupOfUniqueNames:member”这样的东西不确定分隔符是什么,但我认为这让人明白了这个想法。