Apache DS 的深入 LDAP 过滤器参考?
In-depth LDAP filters reference for Apache DS?
我一直在到处寻找有关我的 LDAP 配置设置中过滤器的一些信息,但还没有找到一个好的参考。
这里有两个关于我正在寻找的内容的示例,以防我在搜索中使用了错误的术语。
例如在uid=%v
和groupIdMap="*:cn"
中,%v
代表什么,groupIDMap
的冒号点是什么?
请随时告诉我这些是什么意思,但我更喜欢某种参考,因为我相信我会 运行 更多。
这些来自 Liberty 配置文件,我相信它是 ApacheDS,以防万一。
我可以访问 Safari,所以请随意提及我可能在那里找到的任何好书。
编辑:
谢谢,根据您的评论,看起来这些可能特定于 WebSphere。
在 IBM 文档中进行了更多的探索,仍然没有成功,但至少它让我有更多的东西可以继续。
这是 IBM 信息中心的一个典型示例。
<ldapRegistry id="ldap" realm="SampleLdapADRealm"
host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true"
baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindPassword="testuserpwd"
ldapType="Microsoft Active Directory"
sslEnabled="true"
sslRef="LDAPSSLSettings">
<activedFilters
userFilter="(&(**sAMAccountName=%v**)(objectcategory=user))"
groupFilter="(&(cn=%v)(objectcategory=group))"
userIdMap="user:sAMAccountName"
**groupIdMap="*:cn"**
groupMemberIdMap="memberOf:member" >
</activedFilters>
</ldapRegistry>
这些参数的定义在这里:
%v 是作为输入的 HTTP 或基于表单的用户名。
手册对 *map 属性的描述显然是错误的,但是如果您查看更复杂的默认值 groupMemberIdMap,您可以在此处了解它们的用途:
"groupOfNames:member;groupOfUniqueNames:uniqueMember"
当服务器查看一组 class groupOfNames 时,它会查找 member 条目。当组改为 class of groupOfUniqueNames
时,映射略有不同
所以*:cn在更简单的groupIDMap中是一个通配符,表示在确定组ID时,总是只取CN。但它保留了一些灵活性。
我一直在到处寻找有关我的 LDAP 配置设置中过滤器的一些信息,但还没有找到一个好的参考。
这里有两个关于我正在寻找的内容的示例,以防我在搜索中使用了错误的术语。
例如在uid=%v
和groupIdMap="*:cn"
中,%v
代表什么,groupIDMap
的冒号点是什么?
请随时告诉我这些是什么意思,但我更喜欢某种参考,因为我相信我会 运行 更多。
这些来自 Liberty 配置文件,我相信它是 ApacheDS,以防万一。
我可以访问 Safari,所以请随意提及我可能在那里找到的任何好书。
编辑: 谢谢,根据您的评论,看起来这些可能特定于 WebSphere。
在 IBM 文档中进行了更多的探索,仍然没有成功,但至少它让我有更多的东西可以继续。
这是 IBM 信息中心的一个典型示例。
<ldapRegistry id="ldap" realm="SampleLdapADRealm"
host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true"
baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com"
bindPassword="testuserpwd"
ldapType="Microsoft Active Directory"
sslEnabled="true"
sslRef="LDAPSSLSettings">
<activedFilters
userFilter="(&(**sAMAccountName=%v**)(objectcategory=user))"
groupFilter="(&(cn=%v)(objectcategory=group))"
userIdMap="user:sAMAccountName"
**groupIdMap="*:cn"**
groupMemberIdMap="memberOf:member" >
</activedFilters>
</ldapRegistry>
这些参数的定义在这里:
%v 是作为输入的 HTTP 或基于表单的用户名。
手册对 *map 属性的描述显然是错误的,但是如果您查看更复杂的默认值 groupMemberIdMap,您可以在此处了解它们的用途:
"groupOfNames:member;groupOfUniqueNames:uniqueMember"
当服务器查看一组 class groupOfNames 时,它会查找 member 条目。当组改为 class of groupOfUniqueNames
时,映射略有不同所以*:cn在更简单的groupIDMap中是一个通配符,表示在确定组ID时,总是只取CN。但它保留了一些灵活性。