我是一個該死的 LDAP 新手。我已成功設定 slapd(它是 OpenLDAP 的一部分),並以 LAM 作為前端,並成功配置了多個服務以連接到它以進行使用者/群組配置和身份驗證。
我打算連接到該伺服器的一項服務(LastPass Enterprise)似乎會查找用戶的 objectCategory 屬性,據我所知,這些屬性丟失了。我可以看到每個使用者的幾個 objectClass 屬性,但僅此而已。
搜尋並沒有什麼幫助。它只是讓我相信 objectCategory 是只有 Microsoft Active Directory 提供的東西。還是我錯了?有沒有辦法用 slapd 滿足該服務對 objectCategory 屬性的需求?
多謝!
答案1
我認為 OpenLDAP 在其預設模式中沒有 objectCategory。在過濾器中使用 objectClass 應該就足夠了(當與其他屬性(例如 uid)結合使用時)。
在 AD 查詢中,雖然建議在查詢中使用 objectCategory(因為它比 objectClass 更具體),但只要指定正確的 objectClass 類型,使用 objectClass 仍然有效。