【发布时间】:2020-06-29 11:01:33
【问题描述】:
我已经让 LDAP 与 OpenFire 一起使用,至少对于用户和身份验证而言,但我在让它查看我的组成员时遇到了一些麻烦。
我们的 LDAP 架构(基于 IPA)中的示例组如下所示:
dn: cn=infrastructure,cn=groups,cn=accounts,dc=our,dc=net
member: uid=bretw,cn=users,cn=accounts,dc=our,dc=net
member: uid=bobs,cn=users,cn=accounts,dc=our,dc=net
:
objectClass: top
objectClass: groupofnames
objectClass: nestedgroup
objectClass: ipausergroup
objectClass: ipaobject
objectClass: posixgroup
cn: infrastructure
description: Infrastructure group
ipaUniqueId: <blah>
gidNumber: 9590000048
我的组设置是默认的,除了我添加了一个组过滤器“(objectClass=ipausergroup)”来捕获实际组并筛选出仅针对单个用户的组。我使用“cn=accounts,dc=our,dc=net”作为我们的基本 DN。
我应该怎么做才能确保 OpenFire 4.5.1 可以查看我们的组?它找到了他们,但说每个人都有 0 个成员,我们知道这不是真的。
【问题讨论】: