LDAP组的概念以及命令

最新推荐文章于 2024-10-08 21:31:25 发布
原创 最新推荐文章于 2024-10-08 21:31:25 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Oracle统一目录支持组,组是作为单个对象管理的条目集合。通常,目录管理员配置打印机组、软件应用程序组、员工组等。在为一组用户分配特殊访问权限时,组尤其有用。例如,您可以配置一组访问管理器,并分配权限,使其能够查看机密员工数据,但限制公司中的任何其他人访问该数据。

支持以下组类型:

静态组

通过使用groupOfNames、groupOfUniqueNames或groupOfEntries对象类提供显式的可分辨名称集(DNs)来定义其成员身份。静态组得到了外部客户机的良好支持,并提供了良好的性能。

静态组是其条目包含显式DNs的成员列表的组。许多客户机支持静态组,但随着组中成员数量的增加,静态组很难管理。例如,如果有需要更改DN的成员条目,则必须为该用户所属的每个组更改该用户的DN。

目录服务器支持以下三种类型的静态组,根据它们使用的对象类进行划分:

groupOfNames

可以通过使用groupOfNames对象类和使用member属性显式指定成员DNs来定义静态组

dn: cn=Example Static Group 1,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupOfNames
member: uid=user1,ou=People,dc=example,dc=com
member: uid=user2,ou=People,dc=example,dc=com
cn: Example Static Group 1

RFC 4519(https://www.ietf.org/rfc/rfc4519.txt)要求成员属性在groupOfNames对象类中是必需的。当管理员试图删除组中的最后一个成员时,此成员资格要求通常会导致数据管理问题。目录服务器通过允许成员属性是可选的来解决这个问题。可选的成员资格要求允许您在删除组的最后一个成员时拥有空的对象类。

 

dn: cn=Directory Administrators,ou=Groups,dc=example,dc=com
cn: Directory Administrators
objectclass: top
objectclass: groupOfNames
ou: Groups
member: uid=ttully,ou=People,dc=example,dc=com
member: uid=charvey,ou=People,dc=example,dc=com
member: uid=rfisher,ou=People,dc=example,dc=com


ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename static-group1.ldif
Processing ADD request for cn=Directory Administrators,ou=Groups,dc=example,dc=com
ADD operation successful for DN cn=Directory
Administrators,ou=Groups,dc=example,dc=com

 ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --baseDN dc=example,dc=com "(uid=ttully)" isMemberOf
dn: uid=ttully,ou=People,dc=example,dc=com
isMemberOf: cn=Directory Administrators,ou=Groups,dc=example,dc=com

 

groupOfUniqueNames

可以通过使用groupOfUniqueNames对象类和使用uniqueMember属性显式指定成员DNs来定义静态组。groupOfUniqueNames对象类与groupOfNames对象类的不同之处在于,可以通过指定唯一DN和可选标识符来枚举组的成员。标识符确保在添加、删除或重命名任何对象时可以标识唯一的对象。

例如,您可以删除或移动一个员工(cn=Tom Smith),然后将一个同名的新员工(cn=Tom Smith)添加到目录中。要区分两者,必须使用位字符串添加单独的标识符。下面的示例显示了两个同名的用户,但第二个uniqueMember有一个可选的标识符。

uniqueMember: uid=tsmith,ou=People,dc=example,dc=com
uniqueMember: uid=tsmith,ou=People,dc=example,dc=com#'0111101'B

很少有LDAP应用程序实际使用可选的UID标识符。

RFC 4519(https://www.ietf.org/rfc/rfc4519.txt)要求在groupOfUniqueNames对象类中uniqueMember属性是必需的。当管理员试图删除组中的最后一个成员时,此成员资格要求曾经导致数据管理问题。Oracle统一目录允许uniqueMember属性是可选的,从而解决了这个问题。可选的成员资格要求允许您在删除组的最后一个成员时拥有空的对象类。

dn: cn=Example Static Group 2,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
uniqueMember: uid=user1,ou=People,dc=example,dc=com
uniqueMember: uid=user2,ou=People,dc=example,dc=com
cn: Example Static Group 2
dn: cn=Directory Administrators2,ou=Groups,dc=example,dc=com
cn: Directory Administrators2
objectclass: top
objectclass: groupOfUniqueNames
ou: Groups
uniquemember: uid=alangdon,ou=People,dc=example,dc=com
uniquemember: uid=drose,ou=People,dc=example,dc=com
uniquemember: uid=polfield,ou=People,dc=example,dc=com

ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename static-group2.ldif

ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --baseDN dc=example,dc=com "(uid=rdaugherty)" isMemberOf
dn: uid=alangdon,ou=People,dc=example,dc=com
isMemberOf: cn=Directory Administrators2,ou=Groups,dc=example,dc=com

 

groupOfEntries

可以使用groupOfEntries对象类定义静态组。基于原始规范(RFC 4519(http://www.rfc-editor.org/rfc/rfc4519.txt)和draft-findlay-ldap-groupofentries-00.txt(2008年3月到期),groupofentries对象类与groupOfNames和groupOfUniqueNames对象类的不同之处在于属性是可选的,它使您能够指定一个没有任何成员的空对象类。

Oracle统一目录支持groupOfEntries草稿,但也允许空groupOfNames和groupOfUniqueNames对象类。因此,您可以创建任何类型的空组(groupOfEntries、groupOfNames和groupOfUniqueNames)。

dn: cn=Example Static Group 3,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupOfEntries
cn: Example Static Group 3
dn: cn=Directory Administrators3,ou=Groups,dc=example,dc=com
cn: Directory Administrators3
objectclass: top
objectclass: groupOfEntries
ou: Groups
member: uid=bfrancis,ou=People,dc=example,dc=com
member: uid=tjames,ou=People,dc=example,dc=com
member: uid=bparker,ou=People,dc=example,dc=com

ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename static-group3.ldif

 ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --baseDN dc=example,dc=com "(uid=bparker)" isMemberOf
dn: uid=bparker,ou=People,dc=example,dc=com
isMemberOf: cn=Directory Administrators3,ou=Groups,dc=example,dc=com

 

 

查看静态组成员方法 

$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b dc=example,dc=com \
  "(isMemberOf=cn=Accounting Managers,ou=Groups,dc=example,dc=com)"
dn: uid=scarter,ou=People,dc=example,dc=com
objectClass: person
objectClass: inetOrgPerson
objectClass: top
objectClass: organizationalPerson
ou: Accounting
ou: People
sn: Carter
facsimiletelephonenumber: +1 408 555 9751
roomnumber: 4612
userpassword: {SSHA}3KiJ51sx2Ug7DxZoq0vA9ZY6uaomevbJUBm7OA==
l: Sunnyvale
cn: Sam Carter
telephonenumber: +1 408 555 4798
givenname: Sam
uid: scarter
mail: scarter@example.com

dn: uid=tmorris,ou=People,dc=example,dc=com
objectClass: person
objectClass: inetOrgPerson
objectClass: top
objectClass: organizationalPerson
ou: Accounting
ou: People
sn: Morris
facsimiletelephonenumber: +1 408 555 8473
roomnumber: 4117
userpassword: {SSHA}bjFFHv6k1kbI6fZoCEfqmTj9XOZxWR06gxpKpQ==
l: Santa Clara
cn: Ted Morris
telephonenumber: +1 408 555 9187
givenname: Ted
uid: tmorris
mail: tmorris@example.com
19.3.1.5 Viewing All Static Groups of Which a User Is a Member
Search using ldapsearch and the virtual attribute cn=IsMemberOf, as shown in the following example:

查看用户所属的所有静态组
$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b dc=example,dc=com "(uid=scarter)" isMemberOf
dn: uid=scarter,ou=People,dc=example,dc=com
isMemberOf: cn=Accounting Managers,ou=groups,dc=example,dc=com

确定用户是否是组的成员
$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b "cn=Account Managers,ou=Groups,dc=example,dc=com" \
  "(&(objectclass=groupOfUniqueNames) \
  (uniquemember=uid=scarter,ou=People,dc=example,dc=com))"
dn: cn=Accounting Managers,ou=groups,dc=example,dc=com
objectClass: groupOfUniqueNames
objectClass: top
ou: groups
description: People who can manage accounting entries
cn: Accounting Managers
uniquemember: uid=scarter, ou=People, dc=example,dc=com
uniquemember: uid=tmorris, ou=People, dc=example,dc=com

 

动态组

动态组使用一组LDAP URL形式的搜索条件(使用groupofurl对象类)定义其成员身份。动态组可以很好地处理大量成员(数百万个条目)。随着条目的更新,所有父组都会自动更新。

动态组的一个缺点是不是所有的客户端都支持它们。如果必须查询整个条目列表,性能也会受到不利影响。因此,动态组最适合具有大量条目的组或需要确定条目的特定组成员身份的客户端。

动态组是指其成员资格(而不是在列表中显式维护)由使用LDAP URL的搜索条件确定的组。例如,假设您希望向dc=example,dc=com命名上下文中的所有经理发送电子邮件。为此,创建一个动态组,在其中指定cn=Managers、ou=Groups、dc=example、dc=com。您进一步指定只希望返回电子邮件地址。当电子邮件应用程序查询该特定组的目录时,目录服务器动态计算成员资格并返回相应的电子邮件地址列表。

动态组使用groupOfURL对象类和memberURL属性来定义LDAP URL,其中包含用于确定组成员的条件(搜索基、范围和筛选器)。确定用户是否是动态组的成员的机制是一个常数时间操作,因此对于拥有数百万成员的组,它的效率与对于只有少数成员的组一样高。但是,在指定搜索条件时必须小心,因为如果搜索大量数据,可能会对性能产生不利影响

此示例为位于库比蒂诺的员工指定了动态组。

dn: cn=cupertinoEmployees,ou=Groups,dc=example,dc=com
cn: CupertinoEmployees
objectclass: top
objectclass: groupOfURLs
ou: Groups
memberURL: ldap:///ou=People,dc=example,dc=com??sub?(l=Cupertino)
$ ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename dynamic_group.ldif
Processing ADD request for cn=cupertionEmployees,ou=Groups,dc=example,dc=com
ADD operation successful for DN cn=cupertionEmployees,ou=Groups,dc=example,dc=com

 

$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b "dc=example,dc=com" \
"(isMemberOf=cn=cupertinoEmployees,ou=Groups,dc=example,dc=com)"
dn: uid=abergin,ou=People,dc=example,dc=com
objectClass: person
objectClass: inetOrgPerson
objectClass: top
objectClass: organizationalPerson
ou: Product Testing
ou: People
sn: Bergin
facsimiletelephonenumber: +1 408 555 7472
roomnumber: 3472
userpassword: {SSHA}YcDl0pHLxkd/ouW2jslAk1XaT5SiY4ium5qh8w==
l: Cupertino
cn: Andy Bergin
telephonenumber: +1 408 555 8585
givenname: Andy
uid: abergin
mail: abergin@example.com
...(more entries)...
$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b dc=example,dc=com "(uid=abergin)" isMemberOf
dn: uid=abergin,ou=People,dc=example,dc=com
isMemberOf: cn=QA Managers,ou=groups,dc=example,dc=com
isMemberOf: cn=cupertinoEmployees,ou=Groups,dc=example,dc=com

 

$ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b dc=example,dc=com \
"(&(uid=abergin)(isMemberOf=cn=cupertinoEmployees,ou=Groups,dc=example,dc=com))"
dn: uid=abergin,ou=People,dc=example,dc=com
objectClass: person
objectClass: inetOrgPerson
objectClass: top
objectClass: organizationalPerson
ou: Product Testing
ou: People
sn: Bergin
facsimiletelephonenumber: +1 408 555 7472
roomnumber: 3472
userpassword: {SSHA}YcDl0pHLxkd/ouW2jslAk1XaT5SiY4ium5qh8w==
l: Cupertino
cn: Andy Bergin
telephonenumber: +1 408 555 8585
givenname: Andy
uid: abergin
mail: abergin@example.com
  

虚拟静

态组

对于外部客户端,虚拟静态组的显示和行为与静态组类似,只是每个成员都由一个虚拟属性表示,该属性根据需要从另一个动态组定义其成员身份。

虚拟静态组允许只能支持静态组的客户端访问动态组。

在虚拟静态组中,通过使用虚拟属性,每个条目的行为类似于静态组条目。虚拟属性在调用时是动态确定的,确定组成员身份的操作被传递给另一个组

虚拟静态组应包括GroupNoNames或GroupOfInQueNames对象类,但不应包含member或uniqueMember属性

。虚拟静态组还应包含ds虚拟静态组辅助对象类和ds目标组dn属性。ds目标组dn属性用于引用要镜像为虚拟静态组的实际组,并用于替代成员或uniquemember属性

dn: cn=Example Virtual Static Group,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
objectClass: ds-virtual-static-group
cn: Example Virtual Static Group
ds-target-group-dn: cn=Example Real Group,ou=Groups,dc=example,dc=com

当应用程序以成员资格属性为目标进行搜索,但实际上没有检索到整个成员集时,虚拟静态组的效率最高。应用程序通常使用如下筛选器来尝试确定用户是否是给定组的成员:

(&(objectClass=groupOfUniqueNames)(uniqueMember=uid=john.doe,\
  ou=People,dc=example,dc=com))

对于检索成员集的应用程序,虚拟静态组可能并不理想,因为构建整个成员列表的过程可能非常昂贵。

  1. 创建指定组的 LDIF 文件。

    此示例文件指定了一个名为虚拟静态组。virtual-static.ldifcupertinoEmployees

    dn: cn=virtualStatic,ou=Groups,dc=example,dc=com
cn: Virtual Static
objectclass: top
objectclass: groupOfUniqueNames
objectclass: ds-virtual-static-group
ou: Groups
ds-target-group-dn: cn=cupertinoEmployees,ou=Groups,dc=example,dc=com

  2. 通过处理 LDIF 文件来添加组。ldapmodify

    $ ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename virtual-static.ldif
Processing ADD request for cn=virtualStatic,ou=Groups,dc=example,dc=com
ADD operation successful for DN cn=virtualStatic,ou=Groups,dc=example,dc=com
  3. $ ldapsearch -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  -b dc=example,dc=com "(isMemberOf=cn=virtualStatic,ou=Groups,dc=example,dc=com)"

dn: cn=virtualStatic,ou=Groups,dc=example,dc=com
objectClass: groupOfUniqueNames
objectClass: ds-virtual-static-group
objectClass: top
cn: Virtual Static
uniqueMember: uid=abergin,ou=People,dc=example,dc=com
ds-target-group-dn: cn=cupertinoEmployees,ou=Groups,dc=example,dc=com 
ou: Product Testing
ou: People
sn: Bergin
facsimiletelephonenumber: +1 408 555 7472
roomnumber: 3472
userpassword: {SSHA}YcDl0pHLxkd/ouW2jslAk1XaT5SiY4ium5qh8w==
l: Cupertino
cn: Andy Bergin
telephonenumber: +1 408 555 8585
givenname: Andy
uid: abergin
mail: abergin@example.com
...(more entries)...
 

嵌套组

组可以嵌套,其中一个组定义为子组条目,其DN列在另一个组(其父组)中。组嵌套允许您在性能不是优先级时设置继承的组成员身份。可以将零个或多个成员属性的值设置为嵌套子组(包括静态和动态组)的DNs

此示例过程使用一个静态组和一个动态组创建嵌套组。

  1. 创建指定静态组的 LDIF 文件。

    此示例文件指定了一个名为虚拟静态组。static-group.ldifDev Contractors

    dn: cn=Contractors,ou=Groups,dc=example,dc=com
cn: Dev Contractors
objectclass: top
objectclass: groupOfUniqueNames
ou: Dev Contractors Static Group
uniquemember: uid=wsmith,ou=Contractors,dc=example,dc=com
uniquemember: uid=jstearn,ou=Contractors,dc=example,dc=com
uniquemember: uid=pbrook,ou=Contractors,dc=example,dc=com
uniquemember: uid=njohnson,ou=Contractors,dc=example,dc=com
uniquemember: uid=sjones,ou=Contractors,dc=example,dc=com

  2. 通过处理 LDIF 文件来添加组。ldapmodify

    $ ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename static-group.ldif

  3. 创建指定动态组的 LDIF 文件。

    此示例文件指定了一个名为 动态组。dynamic-group.ldifDevelopers

    dn: cn=Developers,ou=Groups,dc=example,dc=com
cn: Developers
objectclass: top
objectclass: groupOfURLs
ou: Groups
memberURL: ldap:///ou=People,dc=example,dc=com??sub?(ou=Product Development)

  4. 通过处理 LDIF 文件来添加组。ldapmodify

    $ ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename dynamic-group.ldif

  5. 创建指定嵌套静态组的 LDIF 文件。

    此示例文件指定了一个名为"嵌套"的组。nested-group.ldifDevelopers Group

    dn: cn=DevelopersGroup,ou=Groups,dc=example,dc=com
cn: Developers Group
objectclass: top
objectclass: groupOfUniqueNames
ou: Nested Static Group
uniquemember: cn=Contractors,ou=Groups,dc=example,dc=com
uniquemember: cn=Developers,ou=Groups,dc=example,dc=com

  6. 通过处理 LDIF 文件添加组,ldapmodify

    $ ldapmodify -h localhost -p 1389 -D "cn=Directory Manager" -j pwd-file \
  --defaultAdd --filename nested-group.ldif

 

python实现LDAP(group)添加用户(user)功能
周源的专栏
11-21 8018
因为没发现群清空用户的功能,最开始写的函数是三个参数:群标识、添加用户、删除用户。觉得接口不好用,后来发现合下即可,代码如下: #清除,在将用户全部插入 def update_users(self, groupname, users=[]): """ :param groupname: 名,字符串类型如"groupname";
LDAP中使用角色(Role)和(Group)来管理用户
yangzibin的博客
12-30 5147
LDAP(轻量级目录服务器)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,新浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP服务器使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
Oracle LDAP解决方案 - Oracle Identity and Access Management Suite
田攀的日志
03-10 9787
Oracle Identity and Access Management Oracle Identity and Access Management 属于Oracle Fusion Middleware的产品,Oracle Identity and Access Management又可以从逻辑上分为三个部分(即Oracle LDAP方案实现的典型三件套)。Oracle Access Manag
JIRA使用LDAP用户管理配置
qq_40140473的博客
07-12 1万+
首先点击设置进入用户管理: 验证管理员账号,进入到用户管理后,点击用户目录===>添加目录===>选择LDAP: 接下来就是把自己LDAP中的用户,已经访问的用户根目录填入对应的项: 1、 2、 3、对象类和对象过滤器使用groupOfUniqueNames时,成员模式--->成员属性使用uniqueMember, 对象类和对象...
LDAP 管理用户()
关注微信公众号「Coding我不配」
08-27 1万+
LDAP 管理用户(LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 3885
Golang对接Ldap(保姆级教程:概念&搭建&实战)
ldap 查询内人员清单
最新发布
03-15
通过`ldapsearch`命令查询(需替换域名和名): ```bash ldapsearch -H ldap://domain.com -x -D "[email protected]" -W -b "DC=domain,DC=com" "(&(objectClass=group)(CN=Group1))" member ``` --- #### **...
LDAP搭建资料
03-13
- **ldapsearch命令**:在命令行中查询LDAP目录信息。 - **ldapmodify命令**:更新目录中的条目。 - **ldapdelete命令**:删除目录中的条目。 **6. 安全性与性能优化** - **SSL/TLS加密**:保护LDAP通信的安全,...
Linux运维:如何查看用户所属的用户group,以及系统中的所用用户
热门推荐
weixin_70208651的博客
10-08 1万+
Linux系统的运维,涉及到用户权限的管理,需要查看用户所属的用户以及系统中的所有用户,用户可以是多个的成员,这些的成员身份决定了用户对文件的访问权限。通过查看`/etc/group`文件,可以了解到系统中定义了哪些用户,以及每个的成员是谁。例如,`root`的GID是0,`daemon`的GID是1,以此类推。groups命令可以用来查看当前用户的用户,加上用户名作为参数,查看指定用户的用户。查看用户所属的用户以及系统中所有的用户信息,对于诊断权限问题和管理用户权限非常有用。
apache+ldap
09-23
使用`ldapadd`命令导入这些数据到OpenLDAP中。 ##### 3. 配置Apache 编辑Apache的配置文件,在适当的位置添加以下内容: ```apache AuthType Basic AuthName "Please login" AuthLDAPEnabled On ...
LDAP 动态
小白的一生
12-28 1592
 
LDAP概念和原理
GoodShot的专栏
07-03 1万+
什么是目录服务?     目录服务就是按照树状存储信息的模式     目录服务的特点? 目录服务与关系型数据库不同?  目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量
OpenLDAP通过groupOfNames进行访问控制
weixin_34309435的博客
12-09 497
2019独角兽企业重金招聘Python工程师标准>>> ...
ldap操作用户、用户---南瓜55555先生
qq_27935743的博客
03-23 2486
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable<String, String> env = ne...
ldap服务器配置_使用Windows Active Directory服务器配置IBM LDAP网络
cusi77914的博客
06-21 600
存档日期:2019年5月16日 | 首次发布:2007年4月10日 网络创建网络范围的,您可以使用它们为这些提供特殊权限。 与其他用户相比,在netgroup下配置的用户可以具有不同的特权。 本文介绍了如何使用Microsoft Active Directory服务器在IBM轻型目录访问协议(LDAP)客户端(AIX®)上配置网络。 此内容不再被更新或维护。 全文以PDF格式“...
OpenLdap设置属性GroupOfNames中Member属性为非必须的
weixin_34294649的博客
12-31 563
2019独角兽企业重金招聘Python工程师标准>>> ...
Airflow - LDAP 设置 - 映射不同group为不同权限
System.out.println("Cloud Developer")
07-20 1424
Airflow LDAP Mapping 不同 group 为不同权限 说明 由于工作需要搭建Airflow,需求是为Airflow 建立LDAP认证,并且不同的LDAP group 分别给予不同的Airflow 权限 比如: 已存在LDAP group -> test_users , test_admins Airflow 启用LDAP认证 使test_users 用户登陆Airflow为user 权限 使test_admin 用户登陆Airflow为admin 权限 分析: Airflow
openldap添加groupOfUniqueNames属性
浅抒流年的博客
06-12 2708
转载链接 openldap添加groupOfUniqueNames属性
LDAP添加 memberOf 模块
老实人的博客
07-23 6701
ldap的group是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。 我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分进行登录限制要求输入 memberof 的属性值来
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凤舞飘伶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值