memberOf vs groupMembership dans LDAP (Liferay)
Quelle est la différence b/n attribut memberOf et groupMembership attribut lorsque utilisé dans les paramètres d'Authentification LDAP dans Liferay?
Les utilisateurs sont importés avec succès.
Les groupes sont également importés avec succès.
Mais les utilisateurs ne sont pas assignés à des groupes automatiquement. Et quand j'ai changé la variable de groupe à partir de 'groupMembership" à "memberOf", plusieurs utilisateurs ne sont pas en mesure de vous connecter à Liferay.
Quels sont exactement memberOf et groupMembership variables?
Vous devez vous connecter pour publier un commentaire.
memberOf
n'est pas une "variable", c'est un attribut, ou plus exactement, c'est un champ virtuel, ou un attribut dynamique généré à la volée par certains serveurs d'annuaire, mais pas tous. Certains utilisentmemberOf
à utiliser dans les filtres de recherche ou dans la liste des attributs d'une demande de recherche, certains utilisentisMemberOf
pour le même but, certains ont les deux ou aucun des deux, et il y a probablement d'autres idiomes dont je ne suis pas au courant.En règle générale, pour déterminer l'appartenance à un groupe, émettre une demande de recherche pour le serveur d'annuaire et de spécifier
memberOf
ouisMemberOf
être retourné dans la liste d'attributs. Voici un exemple en utilisant un moderneldapsearch
outil de ligne de commande:Cette recherche a aussi montré que
user.0
est un membre de la liste de groupes.Pour inverser le sens de la requête, qui est, pour déterminer les entrées sont les membres d'un groupe, utilisez la
isMemberOf
oumemberOf
avec une assertion dans le filtre utilisé dans la demande de recherche:Cette recherche indique qu'il y a plusieurs membres du groupe, dont le nom unique est
cn=persons,ou=groups,dc=example,dc=com
.Bien que non spécifique à la LifeRay, le ci-dessus est une explication générale d'un moyen de traiter avec les membres du groupe et aussi de renverser l'appartenance à un groupe LDAP à partir d'un point de vue.