Filter ApacheDS的深入LDAP筛选器参考？_Filter_Ldap_Websphere Liberty_Apacheds

Filter ApacheDS的深入LDAP筛选器参考？

filter ldap

Filter ApacheDS的深入LDAP筛选器参考？,filter,ldap,websphere-liberty,apacheds,Filter,Ldap,Websphere Liberty,Apacheds,我一直在到处寻找LDAP配置设置中过滤器的一些信息，还没有找到一个好的参考这里有两个例子说明我在寻找什么，以防我在搜索中使用了错误的术语例如，在uid=%v和groupIdMap=“*：cn”中，%v代表什么，以及groupIdMap的冒号点是什么请随时告诉我这两个词的含义，但我更喜欢某种参考，因为我相信我会遇到更多这些是来自自由的简介，我相信这是ApacheDS的情况下，它的问题我可以访问Safari，所以请随意提及我可能在那里找到的任何好书编辑：谢谢。根据您的评论，这些可能是特

我一直在到处寻找LDAP配置设置中过滤器的一些信息，还没有找到一个好的参考

这里有两个例子说明我在寻找什么，以防我在搜索中使用了错误的术语

例如，在

uid=%v

和

groupIdMap=“*：cn”

中，

%v

代表什么，以及

groupIdMap

的冒号点是什么

请随时告诉我这两个词的含义，但我更喜欢某种参考，因为我相信我会遇到更多

这些是来自自由的简介，我相信这是ApacheDS的情况下，它的问题

我可以访问Safari，所以请随意提及我可能在那里找到的任何好书

编辑：谢谢。根据您的评论，这些可能是特定于WebSphere的

在IBM文档中做了更多的探索，仍然没有运气，但至少它给了我更多的继续

下面是来自IBM信息中心的一个典型示例

<ldapRegistry id="ldap" realm="SampleLdapADRealm" 
    host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true" 
    baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindPassword="testuserpwd"
    ldapType="Microsoft Active Directory" 
    sslEnabled="true" 
    sslRef="LDAPSSLSettings"> 
    <activedFilters
    userFilter="(&amp;(**sAMAccountName=%v**)(objectcategory=user))"
groupFilter="(&amp;(cn=%v)(objectcategory=group))" 
   userIdMap="user:sAMAccountName" 
    **groupIdMap="*:cn"** 
    groupMemberIdMap="memberOf:member" >
</activedFilters>
</ldapRegistry>

这些PARM的定义如下：

%v是作为输入的HTTP或基于表单的用户名

手册中对*map属性的描述显然是错误的，但是如果您查看更复杂的属性groupMemberIdMap的默认值，您可以在这里看到它们的用途：

“groupOfNames:成员；groupOfUniqueNames:唯一成员”

当服务器查看一组类groupOfNames时，它会查找成员条目。当组是class而不是groupOfUniqueNames

所以*：简单的groupIDMap中的cn是一个通配符，表示在确定组的ID时，始终只取cn。但是它保留了一些灵活性。

%v

在我看来不像是有效的LDAP筛选器，这可能意味着这是一个由应用程序填充的占位符，该应用程序从中构建LDAP筛选器。请提供有关这些筛选器字符串出现位置的更多详细信息。从其他IBM软件中，%v是整个HTTP basic auth用户名的替代项。在WebSphere中不一定是HTTP basic auth——表单登录实际上更常见。非常感谢您的帮助。所以*：cn是类的通配符。也许像“groupOfNames，groupOfUniqueNames:member”这样的东西不确定分隔符是什么，但我认为这让人明白了这个想法。