使用 posix 屬性而不是普通 LDAP？

由於我們使用的軟體與 Unix 互動的方式，當我設定某個應用程式與 LDAP 互動時，我需要使用 Posix 屬性而不是普通的 LDAP 屬性。

到目前為止，我發現的是 forauthentication.ldap.groupObjectClass我必須使用posixgroup而不是group並且 forauthentication.ldap.userObjectClass我必須使用posixuser而不是user。

authentication.ldap.groupMembershipAttr我的問題是我必須設定member或authentication.ldap.usernameAttribute我已經設定的事情怎麼樣sAMAccountName。有什麼方法可以查詢我的 LDAP 架構以查看這些設定的選項嗎？

抱歉，如果這是一個荒謬的問題。我是 Hadoop 管理員，主要與 Unix 交互，所以我對 LDAP 沒有太多經驗，所以我肯定缺乏理解。

讓我嘗試提供更多細節。我們正在設定 LDAP 代理，目前其中存在一個錯誤，需要解決使用 posix 資訊的問題。

例如，如果我(&(objectCategory=group)(sAMAccountName=groupname))偶爾使用以下搜尋過濾器，則會為成員輸出 GUID、SID 和 CN/OU 路徑，而不僅僅是 CN=User,OU=my,OU=container,DC=my,DC=domain

如果我使用搜尋過濾器(&(objectclass=Posixgroup)(cn=groupname))，我唯一遇到的是正確的 CN/OU/DC 路徑，並且不會遇到錯誤。本質上，我正在嘗試更新 Ambari（Hadoop 的管理服務）以使用正確的 LDAP 設定來反映此搜尋過濾器中使用的內容，因此當使用者同步時，同步不會遇到錯誤並失敗。

目前使用者/群組屬性和值

authentication.ldap.baseDn=DC=my,DC=domain,DC=com
authentication.ldap.bindAnonymously=false
authentication.ldap.dnAttribute=DC=my,DC=domain,DC=com
authentication.ldap.groupMembershipAttr=memberUid
authentication.ldap.groupNamingAttr=cn
authentication.ldap.groupObjectClass=posixgroup
authentication.ldap.managerDn=CN=username,OU=Application Accounts,DC=my,DC=domain,DC=com
authentication.ldap.managerPassword=/path/to/file
authentication.ldap.pagination.enabled=false
authentication.ldap.primaryUrl=my.ldap.proxy:389
authentication.ldap.referral=follow
authentication.ldap.secondaryUrl=my.ldap.proxy:389
authentication.ldap.useSSL=false
authentication.ldap.userObjectClass=posixuser
authentication.ldap.usernameAttribute=cn

群組 LDAP 字串範例

CN=MYGROUP,OU=Groups,DC=my,DC=domain,DC=com

使用者 LDAP 字串範例

cn=username,ou=northamerica,ou=user accounts,dc=my,dc=domain,dc=c om