Voeg 'memberOf' attribuut toe aan ApacheDS

Ik probeer het memberOf-kenmerk van Active Directory te simuleren in Apache Directory. Ik heb de volgende vermelding voor lid toegevoegd aan mijn LDIF-bestand:

dn: m-oid=1.3.6.1.4.1.18060.0.4.3.2.1,ou=attributeTypes,cn=other,ou=schema
m-usage: USER_APPLICATIONS
m-equality: distinguishedNameMatch
objectClass: metaAttributeType
objectClass: metaTop
objectClass: top
m-name: memberOf
m-oid: 1.3.6.1.4.1.18060.0.4.3.2.1
m-obsolete: FALSE
m-noUserModification: FALSE
m-syntax: 1.3.6.1.4.1.1466.115.121.1.27

Wanneer ik ApacheDS start, wordt de volgende waarschuwing geregistreerd:

   WARN  [ContainerBackgroundProcessor[StandardEngine[Catalina]]] entry.ServerStringValue - Cannot normalize the value :Encountered name based id of memberOf which was not found in the OID registry

Dit veroorzaakt later problemen omdat mijn toepassing probeert het lidOf-kenmerk te gebruiken als zoekfilter.

Is er iets mis met de manier waarop ik de LDIF-invoer heb opgegeven?

6

4 antwoord

Voor mijn integratietestgevallen op de ingesloten Apache Directory Server heb ik de kenmerken memberOf en sAMAccountName die zijn gedefinieerd in de Microsoft Active Directory-server, toegevoegd.

#########################################################
# MICROSOFT SCHEMA for sAMAccountName and memberOf
# these two attributes are not defined in Apache Directory Server
#########################################################

dn: cn=microsoft, ou=schema
objectclass: metaSchema
objectclass: top
cn: microsoft

dn: ou=attributetypes, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: attributetypes

dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.221
m-name: sAMAccountName
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: TRUE

dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.4.222
m-name: memberOf
m-equality: caseIgnoreMatch
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-singleValue: FALSE

dn: ou=objectclasses, cn=microsoft, ou=schema
objectclass: organizationalUnit
objectclass: top
ou: objectClasses

dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema
objectclass: metaObjectClass
objectclass: metaTop
objectclass: top
m-oid: 1.2.840.113556.1.5.6
m-name: simulatedMicrosoftSecurityPrincipal
m-supObjectClass: top
m-typeObjectClass: AUXILIARY
m-must: sAMAccountName
m-may: memberOf

#######################################################
# Megacorp employees
#######################################################

dn: cn=EmployeeABC,ou=nl_users,DC=corp,DC=megacorp,DC=COM
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectclass: simulatedMicrosoftSecurityPrincipal
cn: EmployeeABC
sn: EmployeeABC
givenName: EmployeeABC
mail: [email protected]
MEMBEROF: CN=just-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
MEMBEROF: CN=best-users,OU=mc_groups,DC=corp,DC=megacorp,DC=com
SAMACCOUNTNAME: employeeabc
8
toegevoegd
Ik heb de structuur geïmporteerd als LDIF in Apache Directory Studio. Maar ik heb geen type met de naam gesimuleerdMicrosoftSecurityPrincipal , dat zou er moeten zijn, als ik je code goed begrijp. Also inetOrgPerson heeft geen attribuut memberOf .
toegevoegd de auteur Lion, de bron
Mijn fout, als beginner was ik me niet bewust van het feit dat ik de server opnieuw moest opstarten. Nu werkt het. Ik heb nog vragen, maar ik denk dat ze te lang zijn voor een opmerking, dus ik ga een nieuwe maken.
toegevoegd de auteur Lion, de bron
toegevoegd de auteur Lion, de bron
Heb je fouten of waarschuwingen ontvangen?
toegevoegd de auteur user4872904, de bron

Het ApacheDS-team is zich bewust van de wens voor het kenmerk memberOf virtueel . Ze vermelden dat het deel zal uitmaken van de 2.1.0 release :

Le 5/20/13 17:53, Danielsen, Jay a éitit:

     
    

Ik zie aan de archieven van januari 2013 dat memberOf virtual attribute nog niet wordt ondersteund.     Zijn er plannen of work-in-progress om memberOf te ondersteunen in een aankomende release? Morst zeker in 2.1.0.

  
     

We zijn momenteel bezig met het opschonen van de 150 resterende problemen vóór a   2.0.0-RC1-release, dus ik denk dat dit iets is dat we de komende zes maanden kunnen hebben.

     

U kunt een JIRA maken om zo'n functie aan te vragen.

     

Bedankt!

     

- Met vriendelijke groet, Cordialement, Emmanuel Lécharny www.iktek.com

En hier is het JIRA-verzoek.

4
toegevoegd
@codenamezero Ja, natuurlijk. Er zijn ongeveer 4 jaar geleden en er is nog steeds geen memberOf -attribuut in ApacheDS ...
toegevoegd de auteur Lion, de bron
zou het verzoek moeten botsen
toegevoegd de auteur codenamezero, de bron

Niet het antwoord op uw vraag en eigenlijk geen goede gewoonte, maar u kunt een ander bestaand attribuut gebruiken om dit te emuleren.

We gebruiken ApacheDS alleen voor testen, dus het kan in orde zijn. We hebben het kenmerk ' title ' gebruikt, maar er is mogelijk nog een ander dat u zonder risico kunt gebruiken.

3
toegevoegd

Mogelijk moet u het schema met 'memberOf' toevoegen aan de ApacheDS-configuratie.

1
toegevoegd