用户是否具有LDAP标准组成员身份属性?
用户是否具有LDAP标准组成员身份属性?
提问于 2014-02-25 09:58:40
我目前正在开发一个使用LDAP作为身份验证方法的应用程序。我想知道LDAP协议是否有一个标准的成员属性来保存用户的组?到目前为止,memberOf使用的是OpenLDAP和Active Direcotry,而不是Apache DS。我在RFC中找不到这个属性,所以我有点困惑。我应该使用memberOf属性,还是需要用老办法遍历所有组来查找哪个组具有member
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-02-25 19:55:04
根据标准,只能对组上的成员属性(如Microsoft Active Directory所使用的)进行“计数”。
RFC4519第2.17节规定:“'member‘属性类型包含列表或组中对象的可分辨名称。每个名称都是这个多值属性的一个值。”
memberOF (由Microsoft Active Directory使用)和groupMberShip (由eDirectory使用)是添加到用户的特定于实现的属性。
memberOF (由Microsoft Active Directory使用)属性由服务器控制,不可修改。(从LDAP标记为只读,MS语言中标记为仅系统)
-jim
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22003134
复制相关文章
相似问题
腾讯云开发者
