如何向LDAP架构添加属性
我试图将一个名为sAMAccountName的新属性添加到一个已经存在的LDAP模式定义中,该定义由IM-LDAP使用UnboundID LDAP SDK读取。
我已经在MatchingGruleUse中添加了attributeTypes条目和sAMAccountName。
attributeTypes: ( 2.5.18.11 NAME 'sAMAccountName' DESC 'MS Sec Principal User' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
matchingRuleUse: ( 2.5.13.1 NAME 'distinguishedNameMatch' APPLIES ( creatorsName $ ... $ sAMAccountName ) )
对于每个以前存在的属性,调用com.unboundid.ldap.sdk.schema.schema.getAttributeType(“attrname”)将返回属性类型。但不是因为我的新属性。
我错过了什么?
10/11/18在@jwilleke评论后编辑:
在AD中,这些条目包含sAMAccountName和memberof属性。但是它们不在IM-LDAP附带的模式中。
身份验证Java代码首先在
(&(objectClass=user)(sAMAccountName=userAccountName)
然后,如果发现了一个条目,它将检查给定的安全组名是否存在于多值属性MemberOf中。
从生产广告服务器导出的条目如下所示:
dn: cn=Smith\,John,ou=User Accounts,dc=ACME,dc=CORE,dc=INT
changetype: add
objectClass: person
objectClass: organizationalPerson
objectClass: simulatedMicrosoftSecurityPrincipal
cn: Smith,John
sn: JohnS
sAMAccountName: JohnS
userPassword: johnspasswd
memberof: ou=Service Accounts,dc=ACME,dc=CORE,dc=INT
objectClasses: ( 2.5.6.24 NAME 'simulatedMicrosoftSecurityPrincipal' DESC 'MSSecurityPrincipal' SUP top AUXILIARY MUST sAMAccountName MAY memberof )
但是,当我试图将这些条目导入LDAP模拟时,我得到一个错误,告诉我没有定义sAMAccountName和memberof。
编辑2:
attributeTypes: ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )
Wokrked添加了sAMAccountName,但仍在尝试如何添加memeberOf
下面是完整的。ldif文件。
共有1个答案
这是对我终于奏效的
objectClasses: ( 1.2.840.113556.1.5.6 NAME 'microsoftSecurityPrincipal' DESC 'MS SecurityPrincipal' SUP top AUXILIARY MUST ( sAMAccountName $ memberOf ) )
attributeTypes: ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )
attributeTypes: ( 1.2.840.113556.1.2.102 NAME 'memberOf' SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
-
在ansible中创建一个“newuser”任务,其中一个任务是将newuser添加到许多ldap组中。我得到了一个无效的语法错误,不清楚我的语法是如何或为什么错误的(这似乎是LDAP语法问题,而不是Python/Ansible语法)。 我可以从命令行使用ldapmodify添加成员,但不能添加ansible任务。 从命令行成功添加的示例: 试图使用ansible任务: ansible中的错误是:
-
我有一个XSD模式,根文档是:
-
在graphiql中,有一个描述字段,但它总是说“自我描述”。如何向架构添加描述?
-
问题内容: 目标是创建一个行为类似db结果集的模拟类。 因此,例如,如果数据库查询使用表达式返回,那么我想看看: 刚开始我以为我可以这样做: 但返回一个属性对象。 用替换该行根本没有用。 那么在运行时创建实例属性的正确方法是什么? 问题答案: 我想我应该扩大这个答案,因为我年纪大一些并且比较聪明,并且知道发生了什么事。迟到总比不到好。 你可以动态地向类添加属性。但这很重要:你必须将其添加到类中。
-
问题内容: 我想知道如何使用此代码段: 我知道这是关于编译阶段的,但是我不明白这一点,所以简短的解释将是非常感谢。 问题答案: 将另一个指令添加到同一元素的指令: 类似答案: 这是一个小矮人:http ://plnkr.co/edit/ziU8d826WF6SwQllHHQq?p=preview 更清洁的解决方案-完全不使用: 矮人:http ://plnkr.co/edit/jY10enUVm3
-
问题内容: 我创建了一个固定大小的框架,现在我想在上面添加一些标签和其他小部件。但是我观察到,一旦我在该框架上添加新的小部件,其属性即不受尊重,即大小和默认的背景色设置不受尊重。 因此,在上面的示例中,如果我注释掉第4行和第6行,则可以看到具有蓝色背景色的固定大小的帧。我的要求是我想用这种颜色在此框架上添加其他一些小部件。 问题答案: 关于宽度和高度不被接受,但对于背景颜色,您是正确的。背景颜色不