저는 빌어먹을 LDAP 초보자입니다. LAM을 프런트엔드로 사용하여 slapd(OpenLDAP의 일부)를 설정하고 사용자/그룹 프로비저닝 및 인증을 위해 여기에 연결할 여러 서비스를 성공적으로 구성했습니다.
이 서버(LastPass Enterprise)에 연결하려고 하는 한 서비스는 사용자에 대한 objectCategory 속성을 찾는 것으로 보이지만 제가 알 수 있는 한 이 속성은 누락되어 있습니다. 각 사용자에 대해 여러 objectClass 속성을 볼 수 있지만 그게 전부입니다.
검색은 다소 도움이 되지 않았습니다. objectCategory는 Microsoft Active Directory만이 제공하는 것이라고 믿게 되었습니다. 아니면 내가 틀렸나요? slapd를 사용하여 objectCategory 속성에 대한 이 서비스의 요구 사항을 충족할 수 있는 방법이 있습니까?
정말 감사합니다!
답변1
OpenLDAP의 기본 스키마에 objectCategory가 없다고 생각합니다. 필터에서 objectClass를 사용하는 것만으로도 충분합니다(uid와 같은 다른 속성과 결합된 경우).
AD 쿼리에서는 쿼리에 objectCategory를 사용하는 것이 권장되지만(objectClass보다 더 구체적이므로) 올바른 objectClass 유형을 지정하는 한 objectClass를 사용하는 것이 계속 작동합니다.