1. घर
  2. सवाल और जवाब
  3. सदस्य ओएफ बनाम समूह एलडीएपी (लिफ़ेरे) में सदस्यता प्रबंधन

सदस्य ओएफ बनाम समूह एलडीएपी (लिफ़ेरे) में सदस्यता प्रबंधन

2011-08-25 12 views
5

अंतर क्या है बी/एन सदस्य विशेषता और समूह मेम्बेरशिप विशेषता जब Liferay में एलडीएपी प्रमाणीकरण सेटिंग्स में उपयोग किया जाता है?सदस्य ओएफ बनाम समूह एलडीएपी (लिफ़ेरे) में सदस्यता प्रबंधन

उपयोगकर्ताओं को सफलतापूर्वक आयात किया जाता है। समूह भी सफलतापूर्वक आयात किए जाते हैं।

लेकिन उपयोगकर्ताओं को स्वचालित रूप से समूहों को सौंपा नहीं गया है। और जब मैंने समूह समूह को 'groupMembership' से 'memberOf' में बदल दिया, तो कई उपयोगकर्ता Liferay में लॉगिन करने में सक्षम नहीं हैं।

सदस्य और समूह मेमर्सशिप चर क्या हैं?

LDAP Liferay Settings

स्रोत

2011-08-25 Ashok Felix

उत्तर

13

memberOf यह एक विशेषता है, या अधिक सही, यह एक आभासी विशेषता, या कुछ निर्देशिका सर्वर द्वारा जेनरेट कर दिए एक डायनामिक विशेषता है, लेकिन सभी नहीं, एक "चर" नहीं है। कुछ खोज फ़िल्टर में या खोज अनुरोध की विशेषता सूची में उपयोग करने के लिए memberOf का उपयोग करते हैं, कुछ लोग उसी उद्देश्य के लिए isMemberOf का उपयोग करते हैं, कुछ तो दोनों या न तो समर्थन करते हैं, और संभवतः अन्य मुहावरे हैं जिनके बारे में मुझे पता नहीं है।

आम तौर पर समूह सदस्यता निर्धारित करने के लिए, निर्देशिका सर्वर पर एक खोज अनुरोध जारी करें और विशेषता सूची में वापस आने के लिए memberOf या isMemberOf निर्दिष्ट करें। यहाँ एक आधुनिक ldapsearch कमांड लाइन उपकरण का उपयोग कर एक उदाहरण है:

ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \ 
    --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \ 
    --bindPasswordFile ~/.pwdFile '(uid=user.0)' isMemberOf 
dn: uid=user.0,ou=people,dc=example,dc=com 
isMemberOf: cn=Dynamic Home Directories,ou=groups,dc=example,dc=com 
isMemberOf: cn=bellevue,ou=groups,dc=example,dc=com 
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com 
isMemberOf: cn=persons,ou=groups,dc=example,dc=com

इस खोज प्रतिक्रिया संकेत दिया कि user.0 सूचीबद्ध समूह का सदस्य है।

क्वेरी की भावना उलटने के लिए, वह यह है कि, यह निर्धारित करने के प्रविष्टियों, एक समूह के सदस्य हैं खोज अनुरोध में उपयोग किए गए फ़िल्टर में एक दावे से isMemberOf या memberOf का उपयोग करें:

ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \ 
    --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \ 
    --bindPasswordFile ~/.pwdFile \ 
    '(isMemberOf=cn=persons,ou=groups,dc=example,dc=com)' 1.1 
dn: uid=terrygardner,ou=people,dc=example,dc=com 

dn: uid=user.0,ou=people,dc=example,dc=com 

dn: uid=user.1,ou=People,dc=example,dc=com 

dn: uid=user.10,ou=People,dc=example,dc=com

यह खोज प्रतिक्रिया इंगित करती है कि समूह के कई सदस्य हैं जिनके विशिष्ट नाम cn=persons,ou=groups,dc=example,dc=com हैं।

LifeRay के विशिष्ट नहीं होने पर, उपरोक्त समूह सदस्यता से निपटने के लिए एक तरीका और एलडीएपी परिप्रेक्ष्य से रिवर्स समूह सदस्यता के एक सामान्य स्पष्टीकरण है।

स्रोत

2011-08-25 13:46:27

+0

यद्यपि आपने सीधे मेरे प्रश्न का उत्तर नहीं दिया है, आपने मुझे पर्याप्त जानकारी दी है ताकि मैं समझ सकूं कि यह सब क्या है। धन्यवाद टेरी। इसकी प्रशंसा करना। –

संबंधित मुद्दे

 संबंधित मुद्दे