Soy un maldito novato en LDAP. Logré configurar slapd (que es parte de OpenLDAP) con LAM como interfaz y configuré exitosamente varios servicios para conectarme a él para el aprovisionamiento y autenticación de usuarios/grupos.
Un servicio que pretendo conectar a este servidor (LastPass Enterprise) parece buscar atributos de categoría de objeto en los usuarios, que, hasta donde yo sé, faltan. Puedo ver varios atributos objectClass en cada usuario, pero eso es todo.
Las búsquedas han sido bastante inútiles. Simplemente me lleva a creer que objectCategory es algo que sólo proporciona Microsoft Active Directory. ¿O me equivoco? ¿Hay alguna manera de satisfacer la necesidad de atributos de categoría de objeto de este servicio con slapd?
¡Muchas gracias!
Respuesta1
No creo que OpenLDAP tenga objectCategory en su esquema predeterminado. Usar objectClass en el filtro debería ser suficiente (cuando se combina con otros atributos como uid).
En las consultas de AD, aunque se recomienda usar objectCategory en su consulta (ya que es más específico que objectClass), el uso de objectClass seguirá funcionando siempre que especifique el tipo de objectClass correcto.