Я пытаюсь создать схему Ldap для наших пользователей и групп (используя ApacheDS, но это не имеет значения)
В настоящее время у меня есть что-то вроде этого
(dc=company, dc=com)
- ou : groups
- GroupOfNames: cn=users
-GON: cn subgroup A
* member : uid = user1
- GroupOfNames: cn=Admins
* member : uid=admin
- ou : users
- InetOrgePerson uid="admin"
- InetOrgePerson uid="user1"
Теперь проблема в том, что я пытаюсь подключить портал, чтобы использовать эту схему для аутентификации / членства в группах.
Портал хочет, чтобы «пользователь» «знал» группы, в которые он входит (что, вероятно, более эффективно).
Так что мне понадобится что-то вроде
- InetOrgePerson uid="admin"
* memberOf : "cn=admin,cn=groups,cd=company,dc=com"
Но inetOrgPerson не позволяет использовать какой-либо атрибут memberOf .... поэтому мой вопрос:
Какой класс Ldap Object я могу использовать вместо inetOrgPerson, который разрешил бы атрибут memberof.