ldap - studio - Agregar el atributo ''memberOf'' a ApacheDS
openldap (4)
Es posible que deba agregar el esquema que contiene ''memberOf'' en la configuración de ApacheDS.
Estoy intentando simular el atributo memberOf de Active Directory en Apache Directory. He agregado la siguiente entrada para memberOf a mi archivo LDIF:
dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema
m-usage: USER_APPLICATIONS
m-equality: distinguishedNameMatch
objectClass: metaAttributeType
objectClass: metaTop
objectClass: top
m-name: memberOf
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1
m-obsolete: FALSE
m-noUserModification: FALSE
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27
Cuando inicio ApacheDS, la siguiente advertencia se registra:
WARN [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry
Esto causa problemas más adelante porque mi aplicación intenta utilizar el atributo memberOf como filtro de búsqueda.
¿Hay algún problema con la forma en que especifiqué la entrada LDIF?
El equipo de ApacheDS conoce el deseo del memberOf virtual memberOf . Mencionan que será parte de la versión 2.1.0 :
Le 20/05/13 5:53 PM, Danielsen, Jay a écrit:
Veo en los archivos de enero de 2013 que el atributo virtual memberOf aún no es compatible. ¿Hay algún plan o trabajo en curso para apoyar a memberOf en una próxima versión? Morst sin duda en 2.1.0.
Actualmente estamos ocupados limpiando los 150 problemas restantes antes de una versión 2.0.0-RC1, por lo que creo que es algo que podemos tener en los próximos 6 meses.
Puede crear una JIRA para solicitar dicha función.
Gracias !
- Saludos, Cordialement, Emmanuel Lécharny www.iktek.com
Y aquí está la solicitud de JIRA.
No es la respuesta a su pregunta y realmente no es una buena práctica, pero puede usar otro atributo existente para emular esto.
Usamos ApacheDS solo para pruebas, por lo que podría estar bien. Usamos el atributo " título ", pero podría haber otro que pueda usar sin riesgo.
Para mis casos de prueba de integración en el servidor de directorios Apache incorporado, he agregado los atributos memberOf y sAMAccountName definidos en el servidor de Microsoft Active Directory.
#########################################################
# MICROSOFT SCHEMA for sAMAccountName and memberOf
# these two attributes are not defined in Apache Directory Server
#########################################################
dn: cn=microsoft, ou=schema
objectclass: metaSchema
objectclass: top
cn: microsoft
dn: ou=attributetypes, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: attributetypes
dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.221
m-name: sAMAccountName
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: TRUE
dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.222
m-name: memberOf
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: FALSE
dn: ou=objectclasses, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: objectClasses
dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema
objectclass: metaObjectClass
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.5.6
m-name: simulatedMicrosoftSecurityPrincipal
m-supObjectClass: top
m-typeObjectClass: AUXILIARY
m-must: sAMAccountName
m-may: memberOf
#######################################################
# Megacorp employees
#######################################################
dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectclass: simulatedMicrosoftSecurityPrincipal
cn: EmployeeABC
sn: EmployeeABC
givenName: EmployeeABC
mail: [email protected]
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
SAMACCOUNTNAME: employeeabc