Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/jpa/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
OpenLDAP搜索筛选器以获取Ping Federate中的用户组_Ldap_Openldap_Pingfederate - Fatal编程技术网
Fatal编程技术网
  • ldap/
  • OpenLDAP搜索筛选器以获取Ping Federate中的用户组

OpenLDAP搜索筛选器以获取Ping Federate中的用户组

ldap

OpenLDAP搜索筛选器以获取Ping Federate中的用户组,ldap,openldap,pingfederate,Ldap,Openldap,Pingfederate,我能够获得用户所属的用户组。只有当用户被分配到一个组时,我才能得到这个结果。我正在使用以下搜索筛选器获取组: &(objectClass=groupOfNames)(member=cn=${username},ou=Users,dc=example,dc=com) 此过滤器在openLDAP ldapsearch中运行良好。但在Ping federate中,当我尝试为一个用户获取多个组时,它会给我null 请让我知道是否还有其他方法可以实现 谢谢, Aswini J不幸的是,使用OpenLDAP

我能够获得用户所属的用户组。只有当用户被分配到一个组时,我才能得到这个结果。我正在使用以下搜索筛选器获取组:

&(objectClass=groupOfNames)(member=cn=${username},ou=Users,dc=example,dc=com)

此过滤器在openLDAP ldapsearch中运行良好。但在Ping federate中,当我尝试为一个用户获取多个组时,它会给我null

请让我知道是否还有其他方法可以实现

谢谢,
Aswini J

不幸的是,使用OpenLDAP无法实现这一点,因为您的筛选器返回了多个对象(多个组,每个组具有唯一的DN)。如果查看OpenLDAP日志,很可能会向PingFederate返回一条“sizelimit Over”消息,因为PF明确指示LDAP服务器仅返回1个对象。在将PingFederate与Active Directory以外的目录一起使用并返回组列表时,这是一个常见问题。您可以在此处查看有关此类错误的更多信息-

如果OpenLDAP能够以类似于AD的方式管理组和组成员身份,那么您应该能够像尝试那样将组列表返回给PingFederate