일반 LDAP 대신 posix 속성을 사용합니까?

우리가 사용하는 소프트웨어가 Unix와 상호 작용하는 방식으로 인해 LDAP와 상호 작용하도록 특정 응용 프로그램을 설정할 때 일반 LDAP 속성 대신 Posix 속성을 사용해야 합니다.

지금까지 내가 찾은 것은 대신에 authentication.ldap.groupObjectClass사용해야 하고 대신에 사용해야 한다는 것 뿐입니다 .posixgroupgroupauthentication.ldap.userObjectClassposixuseruser

authentication.ldap.groupMembershipAttr내 질문은 내가 설정해야 하는 항목 member이나 authentication.ldap.usernameAttribute설정한 항목 에 대한 것입니다 sAMAccountName. 이러한 설정에 대한 옵션을 확인하기 위해 LDAP 스키마를 쿼리할 수 있는 방법이 있습니까?

터무니없는 질문이라면 죄송합니다. 저는 Hadoop 관리자이고 주로 Unix와 상호 작용하므로 LDAP에 대한 경험이 많지 않아 확실히 이해가 부족합니다.

좀 더 자세한 내용을 알려 드리겠습니다. 우리는 LDAP 프록시를 설정하고 있으며 현재 posix 정보를 사용하는 방법에 대한 버그가 있습니다.

예를 들어 다음 검색 필터를 사용하면 (&(objectCategory=group)(sAMAccountName=groupname))가끔 CN=User,OU=my,OU=container,DC=my,DC=domain 대신 멤버에 대해 GUID, SID 및 CN/OU 경로가 출력됩니다.

검색 필터를 사용하면 (&(objectclass=Posixgroup)(cn=groupname))올바른 CN/OU/DC 경로만 발견되며 버그는 발생하지 않습니다. 기본적으로 이 검색 필터에 사용된 내용을 반영하는 올바른 LDAP 설정을 사용하도록 Ambari(Hadoop 관리 서비스)를 업데이트하려고 합니다. 따라서 사용자가 동기화될 때 동기화에 버그가 발생하지 않고 실패하지 않습니다.

현재 사용자/그룹 속성 및 값

authentication.ldap.baseDn=DC=my,DC=domain,DC=com
authentication.ldap.bindAnonymously=false
authentication.ldap.dnAttribute=DC=my,DC=domain,DC=com
authentication.ldap.groupMembershipAttr=memberUid
authentication.ldap.groupNamingAttr=cn
authentication.ldap.groupObjectClass=posixgroup
authentication.ldap.managerDn=CN=username,OU=Application Accounts,DC=my,DC=domain,DC=com
authentication.ldap.managerPassword=/path/to/file
authentication.ldap.pagination.enabled=false
authentication.ldap.primaryUrl=my.ldap.proxy:389
authentication.ldap.referral=follow
authentication.ldap.secondaryUrl=my.ldap.proxy:389
authentication.ldap.useSSL=false
authentication.ldap.userObjectClass=posixuser
authentication.ldap.usernameAttribute=cn

그룹 LDAP 문자열의 예

CN=MYGROUP,OU=Groups,DC=my,DC=domain,DC=com

사용자 LDAP 문자열의 예

cn=username,ou=northamerica,ou=user accounts,dc=my,dc=domain,dc=c om