我正在使用Apacheds作为目录服务器,该服务器用于诸如GOGS(例如GitLab之类的Git Server(等应用程序。我的想法是创建诸如gogs-users之类的组并将登录限制为这些组,以便只有该组成员的用户才能登录。我已经为此创建了一个groupOfNames和一个testuser,该testuser被添加到GOGS组中。
gogs-users的类型是groupOfNames,它具有一个属性member,其中包含我用户的DN(uid = tastuser,ou =用户,dc = xpemens,dememend,dc = com(。因此,我可以看到,谁是这个小组的成员。
,但我希望看到所有用户的组。当我打开testuser时,我没有看到可以告诉我的属性,他是gogs-users的成员。我记得专有的Active Directory在(&(objectClass=inetOrgPerson)(memberOf=CN=gogs-user,DC=example,DC=com))之类的过滤器中具有称为memberOf Whch的属性。那正是我需要的。
如何在免费的LDAP实现中获得此功能?除了定义自定义属性之外,我看不到任何方法 - 我必须每只手维护。那不是很好,我想拥有一个自动解决方案,以保证这些属性。
我已经尝试过的东西
- https://stackoverflow.com/a/34502363/3276634没有更改
- https://morenews.blogspot.de/2010/12/adding-active-active-directory-properties-to.html没有更改,也没有更改
注意:在导入每个方案后,我进行了一个完整的重置,以确保我的测试不会受到以前的更改的影响。
以下是哪种方式进行查询,但仅适用于Microsoft Active Directory:
解决所有成员(包括嵌套(安全组(至少需要Windows 2003 SP2(:
(memberOf:1.2.840.113556.1.4.1941:=CN=gogs-user,DC=example,DC=com)
和所有组用户都是嵌套组的成员
(member:1.2.840.113556.1.4.1941:=CN=UserName,CN=Users,DC=YOURDOMAIN,DC=NET))