私はまったくの LDAP 初心者です。LAM をフロントエンドとして slapd (OpenLDAP の一部) をセットアップし、ユーザー/グループのプロビジョニングと認証のためにそれに接続するいくつかのサービスを正常に構成しました。
このサーバーに接続しようとしているサービスの 1 つ (LastPass Enterprise) は、ユーザーの objectCategory 属性を検索するようですが、私の知る限り、この属性は見つかりません。各ユーザーの objectClass 属性はいくつか確認できますが、それだけです。
検索はあまり役に立ちませんでした。objectCategory は Microsoft Active Directory だけが提供するものだとしか思えません。それとも間違っているのでしょうか? このサービスの objectCategory 属性のニーズを slapd で満たす方法はありますか?
どうもありがとう!
答え1
OpenLDAP のデフォルト スキーマには objectCategory がないと思います。フィルターで objectClass を使用すれば十分なはずです (uid などの他の属性と組み合わせた場合)。
AD クエリでは、クエリで objectCategory を使用することをお勧めします (objectClass よりも具体的であるため)。ただし、正しい objectClass タイプを指定している限り、objectClass を使用しても機能します。