什么是在Liferay的LDAP验证设置用于当所述差B/N memberOf属性和属性groupMembership?的memberOf与groupMembership在LDAP(Liferay的)
用户已成功导入。 这些组也成功导入。
但用户未分配到组自动。当我将组变量从“groupMembership”更改为“memberOf”时,几个用户无法登录到Liferay。
究竟是什么的memberOf和groupMembership变量?
memberOf不是“可变的”,这是一个属性,或者更准确地说,它是一个虚拟属性,或者通过一些目录服务器在飞行中产生的动态属性,但不是全部。有些使用memberOf在搜索过滤器或搜索请求的属性列表中使用,有些使用isMemberOf用于相同的目的,有些支持两者或两者都不支持,并且可能还有其他我不知道的习语。
一般来说,要确定组成员身份,请向目录服务器发出搜索请求,并指定要在属性列表中返回的memberOf或isMemberOf。下面是一个使用现代ldapsearch命令行工具的示例:
ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
--sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
--bindPasswordFile ~/.pwdFile '(uid=user.0)' isMemberOf
dn: uid=user.0,ou=people,dc=example,dc=com
isMemberOf: cn=Dynamic Home Directories,ou=groups,dc=example,dc=com
isMemberOf: cn=bellevue,ou=groups,dc=example,dc=com
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com
isMemberOf: cn=persons,ou=groups,dc=example,dc=com
该搜索响应表明user.0是所列出的基团的成员。
要反转查询的意义,即,确定哪个条目是一组的成员,则使用isMemberOf或memberOf与在过滤器中的搜索请求中使用的断言:
ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
--sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
--bindPasswordFile ~/.pwdFile \
'(isMemberOf=cn=persons,ou=groups,dc=example,dc=com)' 1.1
dn: uid=terrygardner,ou=people,dc=example,dc=com
dn: uid=user.0,ou=people,dc=example,dc=com
dn: uid=user.1,ou=People,dc=example,dc=com
dn: uid=user.10,ou=People,dc=example,dc=com
此搜索响应表示该组的若干成员的可分辨名称为cn=persons,ou=groups,dc=example,dc=com。
虽然不是特定于LifeRay,上面是对处理组成员的一种方式从LDAP透视的一般说明和也反向组成员的。
虽然你没有直接回答我的问题,你给我足够多的信息更多,这样我就能明白它的全部。谢谢特里。欣赏它。 –