openldap 和 memberof 属性

Question

我正在尝试使用 LDAP (Zend_Ldap) 并使用 openldap 服务器进行身份验证。 Groups 对象实现两个类：posixGroup 和 top Users 对象实现两个类：inetOrgPerson、posixAccount 和 top。

用户对象没有像“memberof”这样的属性，我可以在其中看到所有用户组。 我可以让用户从组属性“memberuid”中获取组关系，但它不太有用，就像“memverof”属性一样。

我必须为用户对象实现哪些类才能获取 memberof 字段或类似的内容？

Answer 1

答案确实是“你不想这样做”。您想要将用户添加到组中，而不是相反。您可以使用简单的搜索过滤器找到用户所属的组。

话虽如此，OpenLDAP 中的动态成员资格和动态列表覆盖可以为您做到这一点。但它实际上只是将与上面相同的东西放在幕后。