Devido à forma como um software que usamos interage com o Unix, quando estou configurando um determinado aplicativo para interagir com o LDAP, preciso usar atributos Posix em vez de atributos LDAP normais.
Até agora, tudo o que descobri é que for authentication.ldap.groupObjectClassdevo usar posixgroupem vez de groupe for authentication.ldap.userObjectClassdevo usar posixuserem vez de user.
Minha pergunta é sobre coisas como authentication.ldap.groupMembershipAttrwhich I have to set to memberor authentication.ldap.usernameAttributewhich I have set to sAMAccountName. Existe alguma maneira de consultar meu esquema LDAP para ver minhas opções para essas configurações?
Desculpe se esta é uma pergunta ridícula. Sou administrador do Hadoop e interajo principalmente com Unix, por isso não tenho muita experiência com LDAP, então definitivamente não tenho compreensão.
Deixe-me tentar dar mais alguns detalhes. Estamos configurando um proxy LDAP e atualmente há um bug nele, com a solução alternativa para usar informações posix.
Por exemplo, se eu usar o seguinte filtro de pesquisa (&(objectCategory=group)(sAMAccountName=groupname))ocasionalmente, um caminho GUID,SID e CN/OU será exibido para os membros em vez de apenas CN=User,OU=my,OU=container,DC=my,DC=domain
Se eu usar o filtro de pesquisa (&(objectclass=Posixgroup)(cn=groupname)), a única coisa que aparece é o caminho CN/OU/DC correto e o bug não é encontrado. Essencialmente, estou tentando atualizar o Ambari (serviço de gerenciamento do Hadoop) para usar as configurações LDAP corretas que refletem o que é usado neste filtro de pesquisa, para que, quando os usuários forem sincronizados, a sincronização não encontre o bug e falhe.
Atributos e valores atuais de usuário/grupo
authentication.ldap.baseDn=DC=my,DC=domain,DC=com
authentication.ldap.bindAnonymously=false
authentication.ldap.dnAttribute=DC=my,DC=domain,DC=com
authentication.ldap.groupMembershipAttr=memberUid
authentication.ldap.groupNamingAttr=cn
authentication.ldap.groupObjectClass=posixgroup
authentication.ldap.managerDn=CN=username,OU=Application Accounts,DC=my,DC=domain,DC=com
authentication.ldap.managerPassword=/path/to/file
authentication.ldap.pagination.enabled=false
authentication.ldap.primaryUrl=my.ldap.proxy:389
authentication.ldap.referral=follow
authentication.ldap.secondaryUrl=my.ldap.proxy:389
authentication.ldap.useSSL=false
authentication.ldap.userObjectClass=posixuser
authentication.ldap.usernameAttribute=cn
Exemplo de string LDAP de grupo
CN=MYGROUP,OU=Groups,DC=my,DC=domain,DC=com
Exemplo de string LDAP do usuário
cn=username,ou=northamerica,ou=user accounts,dc=my,dc=domain,dc=c om
Responder1
O LDAP é um pouco complicado, então sem saber exatamente qual é o seu servidor de diretório ou para que aplicativo ele se destina, está um pouco fora do escopo poder recomendar exatamente o que você precisa, mas você pode tentar cnpor authentication.ldap.usernameAttributee memberUidporauthentication.ldap.groupMembershipAttr