memberOf vs groupMembership dans LDAP (Liferay)

Quelle est la différence b/n attribut memberOf et groupMembership attribut lorsque utilisé dans les paramètres d'Authentification LDAP dans Liferay?

Les utilisateurs sont importés avec succès.
Les groupes sont également importés avec succès.

Mais les utilisateurs ne sont pas assignés à des groupes automatiquement. Et quand j'ai changé la variable de groupe à partir de 'groupMembership" à "memberOf", plusieurs utilisateurs ne sont pas en mesure de vous connecter à Liferay.

Quels sont exactement memberOf et groupMembership variables?

memberOf vs groupMembership dans LDAP (Liferay)

InformationsquelleAutor Ashok Felix | 2011-08-25
  1. 16

    memberOf n'est pas une "variable", c'est un attribut, ou plus exactement, c'est un champ virtuel, ou un attribut dynamique généré à la volée par certains serveurs d'annuaire, mais pas tous. Certains utilisent memberOf à utiliser dans les filtres de recherche ou dans la liste des attributs d'une demande de recherche, certains utilisent isMemberOf pour le même but, certains ont les deux ou aucun des deux, et il y a probablement d'autres idiomes dont je ne suis pas au courant.

    En règle générale, pour déterminer l'appartenance à un groupe, émettre une demande de recherche pour le serveur d'annuaire et de spécifier memberOf ou isMemberOf être retourné dans la liste d'attributs. Voici un exemple en utilisant un moderne ldapsearch outil de ligne de commande:

    ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
     --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
     --bindPasswordFile ~/.pwdFile '(uid=user.0)' isMemberOf
dn: uid=user.0,ou=people,dc=example,dc=com
isMemberOf: cn=Dynamic Home Directories,ou=groups,dc=example,dc=com
isMemberOf: cn=bellevue,ou=groups,dc=example,dc=com
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com
isMemberOf: cn=persons,ou=groups,dc=example,dc=com

    Cette recherche a aussi montré que user.0 est un membre de la liste de groupes.

    Pour inverser le sens de la requête, qui est, pour déterminer les entrées sont les membres d'un groupe, utilisez la isMemberOf ou memberOf avec une assertion dans le filtre utilisé dans la demande de recherche:

    ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
   --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
   --bindPasswordFile ~/.pwdFile \
  '(isMemberOf=cn=persons,ou=groups,dc=example,dc=com)' 1.1
dn: uid=terrygardner,ou=people,dc=example,dc=com

dn: uid=user.0,ou=people,dc=example,dc=com

dn: uid=user.1,ou=People,dc=example,dc=com

dn: uid=user.10,ou=People,dc=example,dc=com

    Cette recherche indique qu'il y a plusieurs membres du groupe, dont le nom unique est cn=persons,ou=groups,dc=example,dc=com.

    Bien que non spécifique à la LifeRay, le ci-dessus est une explication générale d'un moyen de traiter avec les membres du groupe et aussi de renverser l'appartenance à un groupe LDAP à partir d'un point de vue.

    • Même si vous n'avez pas directement répondu à ma question, vous m'avez donné plus de suffisamment d'informations pour que je puisse comprendre de quoi il s'agit. Merci Terry. L'apprécier.
    InformationsquelleAutor Terry Gardner