389-ds/Redhat DS 的 PicketLink 配置以支持 entryUUID

PicketLink configuration for 389-ds / Redhat DS to support entryUUID

目前正在尝试使我的 PicketLink 配置与 Redhat DS(389-ds) 一起工作,似乎不支持 RFC 4530 条目 UUID。 是这样吗? 至少从 389 我找不到这样的属性。是否有一些可用的服务器插件 可以解决问题? 或者有已知的解决方法吗?我认为这有一些错误,但不清楚它在哪里?至少 entryUUID 从 389 服务器上的架构中丢失。 如何使 Redhat DS(389 服务器)与 PicketLink 的 entryUUID 一起工作? #137 (No support for RFC 4530 entryUUID attribute) – 389 Project

这是一个错误。 entryUUID 属性在 389-ds 中缺失,因此 PicketLink 无法使用这个缺失的属性,而 389-ds 可以使用 :

nsuniqueid

出于同样的目的。这实际上在 PLINK_2.7.0.Beta1Beta22.7 中得到了纠正.0.Final 使用配置 API,像这样:

builder             
.named("default")                 
.stores()                     
.ldap()                   
.uniqueIdentifierAttributeName("nsuniqueid")

使用此配置和 2.7.0.Final 我的 389-server(1.3.3.1) 似乎工作正常.