MarkLogic LDAP-为不工作的角色分配外部名称_Ldap_Marklogic_Marklogic 8

MarkLogic LDAP-为不工作的角色分配外部名称

ldap marklogic

MarkLogic LDAP-为不工作的角色分配外部名称,ldap,marklogic,marklogic-8,Ldap,Marklogic,Marklogic 8,我正在CentOS 6上使用MarkLogic 8.04版。我正在尝试使用LDAP进行外部身份验证/授权我已经创建了一个外部安全身份验证对象： name ldap-config-simple authentication ldap authorization ldap ldap server url ldap://<my server address>:389 ldap base ou=<mycompany>,

我正在CentOS 6上使用MarkLogic 8.04版。我正在尝试使用LDAP进行外部身份验证/授权

我已经创建了一个外部安全身份验证对象：

name              ldap-config-simple
authentication    ldap
authorization     ldap
ldap server url   ldap://<my server address>:389
ldap base         ou=<mycompany>,dc=<info>,dc=<my org>
ldap attribute    sAMAccountName
ldap default user cn=<user id>,ou=xxxx,ou=yyyyy,dc=<info>,dc=<my org>
ldap bind method  simple

我已将LDAP组与角色关联（以下是相关设置）：

外部名称cn=marklogic，ou=groups，dc=，dc=

问题是，当我尝试使用LDAP用户访问应用程序服务器时，身份验证失败。外部LDAP服务器的日志显示MarkLogic发送的搜索字符串如下所示：

(member=cn=marklogic,ou=groups,dc=<info>,dc=<my org>)

（member=cn=marklogic，ou=groups，dc=，dc=）

但LDAP服务器希望搜索为：

(memberOf=cn=marklogic,ou=groups,dc=<info>,dc=<my org>)

（memberOf=cn=marklogic，ou=groups，dc=，dc=）

LDAP服务器管理员向我保证，“memberOf”是此类查询的公认标准。我们使用的是OpenLDAP服务器——这是一个相当标准的LDAP安装。有没有办法让MarkLogic发送“memberOf=”而不是“member=”进行搜索

请注意，当我将LDAP服务器中用户的DN与配置的MarkLogic用户关联时，我能够通过App Server使用LDAP用户ID进行身份验证。但是我更喜欢使用基于角色的身份验证，因为它将访问控制放在LDAP服务器中

感谢您的帮助。

回答我自己的问题。虽然我没有做任何更改，但它现在正在使用上面的配置。MarkLogic支持人员告诉我以前的配置可能已被缓存。在调试过程中，我对网络数据包进行了跟踪，以查看MarkLogic到底发送了什么，看起来它实际上同时请求了“memberOf”和“member”组-我猜LDAP管理员在日志中只看到了后者。

您能用外部身份验证配置更新问题吗？@TylerReplogle我编辑了问题以添加外部身份验证配置（不确定何时收到通知…）

(member=cn=marklogic,ou=groups,dc=<info>,dc=<my org>)

(memberOf=cn=marklogic,ou=groups,dc=<info>,dc=<my org>)