我目前正在开发一个使用LDAP作为身份验证方法的应用程序。我想知道LDAP协议是否具有标准成员资格属性来保存用户的组?到目前为止memberOf正在OpenLDAP和Active Direcotry中工作,但在Apache DS中却没有。我在RFC中找不到这个属性,所以我有点困惑。我是否应该使用memberOf属性,或者我需要以旧方式遍历所有组以查找哪个组具有member?
答案 0 :(得分:4)
根据标准,只有组中的成员属性(由Microsoft Active Directory使用)才能被计入"上。
RFC 4519第2.17节规定: "'成员' attribute type包含列表或组中对象的可分辨名称。每个名称都是此多值属性的一个值。"
memberOF(由Microsoft Active Directory使用)和groupMberShip(由eDirectory使用)是添加到用户的特定于实现的属性。
memberOF(由Microsoft Active Directory使用)属性由服务器控制,不可修改。 (在LDAP中标记为只读,只在MS系统中说明)
-jim