查询LDAP获取用户角色
我是LDAP的新手,我尝试过在OpenLDAP上实现RBAC。我创建了一些用户(inetOrganizationPerson)并将它们放在组中(groupOfNames)。接下来,我创建了一些角色(organizationalRole)并将它们与用户组关联(RoleIncuspant),而不是直接将它们与用户关联。
1)/usr/local/bin/ldapsearch-x-b'ou=groups,dc=example,dc=com'-s sub-lll“(&(objectclass=groupofnames)(member=uid=anurag,ou=people,dc=example,dc=com))”cn
2)/usr/local/bin/ldapsearch-x-b'ou=roles,dc=example,dc=com'-s sub-lll“(&(objectclass=organizationalrole)(roleaccant=cn=administrators,ou=groups,dc=example,dc=com))”cn
在第一个查询中,成员“anurag”是参数,它生成“administrators”作为用户“anurag”所属的组。第二个查询将'administrators'(来自第一个查询)作为参数,并将'admin'作为角色。
然而,我正在寻找,我如何通过一个单一的查询实现这一点,如果它是更有效的?更重要的是,它通常是如何完成的?
共有1个答案
在LDAP中,您需要的是使用Deref控件来完成的。
https://datatracker.ietf.org/doc/html/draft-masarati-ldap-deref-00
-
你能告诉我如何向控制台或视图显示用户角色以进行测试吗?我可以通过从ldap中的用户列中获取用户角色来重新定义(默认情况下从ldap'cn'获取角色)用户角色吗? 谢谢你。
-
我目前写了一个c#脚本来检索属于三个独立用户组的用户——看起来像这样... 使用这段代码,我能够检索为此用户公开的任何属性,包括“manager”记录。manager记录在此级别作为DN公开: 真正需要的是能够递归地获取现有查询返回的每个管理人员的所有用户属性,然后将它们组合到一个数据集中... 例如,考虑下面的层次结构… 我的查询返回mike、lori、katie和john,因为他们存在于我要查
-
我正在尝试验证Nexus Sonatype配置。我从这里发现了Groovy脚本: https://github . com/savoirfairelinux/ansi ble-nexus 3-OSS/tree/master/templates/groovy 我能够在Nexus Sonatype中配置LDAP,甚至创建一个新角色(不是从LDAP)。但现在我正在搜索如何获取LDAP用户,然后将他们放在
-
我正在使用openLDAP服务器对我的夸克应用程序上的用户进行身份验证。一切正常,但我想检索我的用户数据。 我以为它会出现在方法身份中。getAttributes()但这给了我一个空映射。 以下是一个用户示例: 这也是我的ldap配置: 如何获取我的用户邮件和CN? 非常感谢您的帮助, 托马斯
-
嗨,我试图从LDAP和该组中的用户获取所有postxGroup。下面的代码是我到目前为止所做的,它返回我所有的组,但我不知道如何获得这些组的用户。请指导我这种做法好吗?或者我应该先得到用户,然后根据GID得到组名?
-
问题内容: 我想查询LDAP服务器以从中检索所有用户条目。我遇到过一些图书馆 OpenLDAP LDAP SDK Mozilla目录 Apache目录API 我的要求是查询LDAP实施(例如AD Server)中的所有用户,简化编程并在库周围建立良好的社区。我在这里找不到明显的赢家。有人可以告诉我广泛使用的健壮API吗? 问题答案: 与Java一起使用的最佳API是UnboundID LDAP S