1. Zuhause
  2. Frage und Antwort
  3. Detaillierte LDAP-Filterreferenz für Apache DS?

Detaillierte LDAP-Filterreferenz für Apache DS?

2016-03-25 9 views
1

Ich habe überall nach Informationen über die Filter in meinen LDAP-Konfigurationseinstellungen gesucht und muss noch eine gute Referenz erstellen.Detaillierte LDAP-Filterreferenz für Apache DS?

Hier sind zwei Beispiele, nach denen ich suche, wenn ich nur die falsche Terminologie in meiner Suche verwende.

Zum Beispiel in uid=%v und groupIdMap="*:cn", was macht die %v darstellen und was ist der Punkt des Dickdarms für die groupIDMap?

Fühlen Sie sich frei, mir zu sagen, was jeder von denen meinen, aber ich würde eine Art von Referenz bevorzugen, da ich sicher bin, dass ich mehr in rennen werde.

Diese stammen von einem Liberty-Profil und ich glaube, es ist ApacheDS, falls es darauf ankommt.

Ich habe Zugang zu Safari, also fühlen Sie sich frei, irgendwelche guten Bücher zu erwähnen, die ich dort fin könnte.

Bearbeiten: Dank Ihres Kommentars sieht es so aus, als ob diese spezifisch für WebSphere sein könnten.

Habe ein wenig mehr stochern in der IBM Docs, immer noch kein Glück, aber zumindest gibt es mir ein bisschen mehr zu machen.

Hier ist ein typisches Beispiel eines IBM Information Centers.

<ldapRegistry id="ldap" realm="SampleLdapADRealm" 
    host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true" 
    baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindPassword="testuserpwd" 
    ldapType="Microsoft Active Directory" 
    sslEnabled="true" 
    sslRef="LDAPSSLSettings"> 
    <activedFilters 
    userFilter="(&amp;(**sAMAccountName=%v**)(objectcategory=user))" 
groupFilter="(&amp;(cn=%v)(objectcategory=group))" 
    userIdMap="user:sAMAccountName" 
    **groupIdMap="*:cn"** 
    groupMemberIdMap="memberOf:member" > 
</activedFilters> 
</ldapRegistry>

Quelle

2016-03-25 kweinert

+0

'% v' sieht für mich nicht wie ein gültiger LDAP-Filter aus. Dies könnte bedeuten, dass dies ein Platzhalter ist, der von einer Anwendung ausgefüllt wird, die LDAP-Filter daraus erstellt. Bitte geben Sie genauer an, wo diese Filterzeichenfolgen angezeigt werden. – Tomalak

+0

Bei anderer IBM Software ersetzt% v den gesamten HTTP-Basis-Authentifizierungs-Benutzernamen. – covener

+0

Nicht unbedingt HTTP-Basisauthentifizierung in der WebSphere-Fallanmeldung - Formularanmeldung ist häufiger. – covener

Antwort

2

Die Definition dieser parms ist hier:

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_config_ldapRegistry

% v die HTTP oder formularbasierte Benutzernamen als Eingabe.

Das Handbuch ist eindeutig falsch über die Beschreibung der * Karte Eigenschaften, aber wenn Sie für eine komplexere man in der Standard aussehen, groupMemberIdMap, können Sie sehen, was sie denn hier geht:

„groupOfNames : Mitglied; groupOfUniqueNames: unique“

Wenn der Server in einer Gruppe von Klasse groupOfNames suchen, es für Mitglied sieht Einträge. Und die Abbildung ist nur etwas anders, wenn die Gruppen statt Klasse von groupOfUniqueNames sind

So *: cn in der einfacheren groupIDMap ist ein Platzhalter, der sagt, wenn die ID einer Gruppe zu bestimmen, immer nur die CN nehmen. Aber es behält etwas Flexibilität bei.

Quelle

2016-03-27 00:12:34 covener

+0

Danke sehr hilfreich. Also ist das *: cn ein Platzhalter für die Klasse. Vielleicht etwas wie "groupOfNames, groupOfUniqueNames: member" Nicht sicher, was das Trennzeichen sein würde, aber ich denke, dass das die Idee vermittelt. – kweinert

 Verwandte Themen

  • Keine verwandten Themen^_^