Debido a la forma en que el software que utilizamos interactúa con Unix, cuando configuro una determinada aplicación para interactuar con LDAP necesito usar atributos Posix en lugar de atributos LDAP normales.
Hasta ahora todo lo que he encontrado es que authentication.ldap.groupObjectClassdebo usar posixgroupen lugar de groupy authentication.ldap.userObjectClassdebo usar posixuseren lugar de user.
Mi pregunta es ¿qué pasa con cosas como authentication.ldap.groupMembershipAttrlas que tengo que configurar membero authentication.ldap.usernameAttributelas que he configurado sAMAccountName? ¿Hay alguna manera de consultar mi esquema LDAP para ver mis opciones para estas configuraciones?
Lo siento si esta es una pregunta ridícula. Soy administrador de Hadoop e interactúo principalmente con Unix, por lo que no tengo mucha experiencia con LDAP, por lo que definitivamente me falta comprensión.
Permítanme intentar dar algunos detalles más. Estamos configurando un proxy LDAP y actualmente hay un error en él, con la solución para usar información posix.
Por ejemplo, si uso el siguiente filtro de búsqueda (&(objectCategory=group)(sAMAccountName=groupname))ocasionalmente, se genera una ruta GUID, SID y CN/OU para los miembros en lugar de solo CN=Usuario,OU=mi,OU=contenedor,DC=mi,DC=dominio
Si uso el filtro de búsqueda (&(objectclass=Posixgroup)(cn=groupname)), lo único que aparece es la ruta CN/OU/DC correcta y no se encuentra el error. Básicamente, estoy intentando actualizar Ambari (servicio de administración de Hadoop) para usar la configuración LDAP correcta que refleje lo que se usa en este filtro de búsqueda, de modo que cuando los usuarios estén sincronizados, la sincronización no encontrará el error y fallará.
Atributos y valores actuales del usuario/grupo
authentication.ldap.baseDn=DC=my,DC=domain,DC=com
authentication.ldap.bindAnonymously=false
authentication.ldap.dnAttribute=DC=my,DC=domain,DC=com
authentication.ldap.groupMembershipAttr=memberUid
authentication.ldap.groupNamingAttr=cn
authentication.ldap.groupObjectClass=posixgroup
authentication.ldap.managerDn=CN=username,OU=Application Accounts,DC=my,DC=domain,DC=com
authentication.ldap.managerPassword=/path/to/file
authentication.ldap.pagination.enabled=false
authentication.ldap.primaryUrl=my.ldap.proxy:389
authentication.ldap.referral=follow
authentication.ldap.secondaryUrl=my.ldap.proxy:389
authentication.ldap.useSSL=false
authentication.ldap.userObjectClass=posixuser
authentication.ldap.usernameAttribute=cn
Ejemplo de cadena LDAP de grupo
CN=MYGROUP,OU=Groups,DC=my,DC=domain,DC=com
Ejemplo de cadena LDAP de usuario
cn=username,ou=northamerica,ou=user accounts,dc=my,dc=domain,dc=c om
Respuesta1
LDAP es algo un poco complicado, por lo que sin saber exactamente cuál es su servidor de directorio o para qué aplicación es, está un poco fuera de alcance poder recomendar exactamente lo que necesita, pero puede intentarlo cnuna authentication.ldap.usernameAttributey memberUidotra vez.authentication.ldap.groupMembershipAttr