389-ds/Redhat DS 的 PicketLink 配置以支持 entryUUID
PicketLink configuration for 389-ds / Redhat DS to support entryUUID
目前正在尝试使我的 PicketLink 配置与 Redhat DS(389-ds) 一起工作,似乎不支持 RFC 4530 条目 UUID。
是这样吗?
至少从 389 我找不到这样的属性。是否有一些可用的服务器插件 可以解决问题?
或者有已知的解决方法吗?我认为这有一些错误,但不清楚它在哪里?至少 entryUUID 从 389 服务器上的架构中丢失。
如何使 Redhat DS(389 服务器)与 PicketLink 的 entryUUID 一起工作? #137 (No support for RFC 4530 entryUUID attribute) – 389 Project
这是一个错误。 entryUUID 属性在 389-ds 中缺失,因此 PicketLink 无法使用这个缺失的属性,而 389-ds 可以使用 :
nsuniqueid
出于同样的目的。这实际上在 PLINK_2.7.0.Beta1 和 Beta2 和 2.7 中得到了纠正.0.Final 使用配置 API,像这样:
builder
.named("default")
.stores()
.ldap()
.uniqueIdentifierAttributeName("nsuniqueid")
使用此配置和 2.7.0.Final 我的 389-server(1.3.3.1) 似乎工作正常.
目前正在尝试使我的 PicketLink 配置与 Redhat DS(389-ds) 一起工作,似乎不支持 RFC 4530 条目 UUID。 是这样吗? 至少从 389 我找不到这样的属性。是否有一些可用的服务器插件 可以解决问题? 或者有已知的解决方法吗?我认为这有一些错误,但不清楚它在哪里?至少 entryUUID 从 389 服务器上的架构中丢失。 如何使 Redhat DS(389 服务器)与 PicketLink 的 entryUUID 一起工作? #137 (No support for RFC 4530 entryUUID attribute) – 389 Project
这是一个错误。 entryUUID 属性在 389-ds 中缺失,因此 PicketLink 无法使用这个缺失的属性,而 389-ds 可以使用 :
nsuniqueid
出于同样的目的。这实际上在 PLINK_2.7.0.Beta1 和 Beta2 和 2.7 中得到了纠正.0.Final 使用配置 API,像这样:
builder
.named("default")
.stores()
.ldap()
.uniqueIdentifierAttributeName("nsuniqueid")
使用此配置和 2.7.0.Final 我的 389-server(1.3.3.1) 似乎工作正常.