Вопросы Теги

Как обработать вложенные группы в LDAP

Существует инструмент ETL с открытым исходным кодом по имени Интеграция данных Pentaho, которая имеет опцию загрузки объема mysql (под экспериментальной папкой в Режиме конструктора). Можно также быстро загрузить данные манерой агностика платформы с помощью их Выходных шагов Входа и Таблицы CSV. Если необходимо сделать какую-либо обработку на данных перед загрузкой его, можно закодировать ту логику в рамках этой программы.

5
задан 2 March 2010 в 17:52
2 ответа

Кажется, что Вы могли пойти с groupOfNames - тот объект содержит набор Отличительных имен LDAP, таким образом, он может содержать пользователей и другие группы без проблемы. Протест раскручивает дерево членства (и гарантирует, что нет никаких циклов в нем, или циклы обработки корректно) ответственность Вашего программного обеспечения.

Я никогда не делал вещи ссылок вперед сам (я предпочитаю, чтобы у "Группы были эти участники" подход выше, а не "участник находится в этих Группах" - мой мозг имеет более легкое время с ним), но мои структуры группы являются обычно дискретными, невложенными членствами, таким образом, могут быть преимущества, которые я пропускаю.

2
ответ дан 3 December 2019 в 01:54
  • 1
    Если I' ll идут этим путем и выбирают статические группы, я могу легко получить всего участника DNS с помощью поискового фильтра. Но как я продолжил бы двигаться, если я теперь хотел бы получить адреса электронной почты от всех возвращенных участников? Итерация по результату и получение желаемого атрибута кажутся очень дорогостоящими. С вперед ссылкой я могу получить все в одном вызове. –   4 March 2010 в 12:13
  • 2
    Извините, мой последний комментарий был недостаточен. Я планирую иметь " people" и " groups" перейдите, как каждый пользователь может быть в нескольких группах. Для этого ldapsearch может только возвратить участника DNS, который ссылается на пользователей у людей ответвление. –   4 March 2010 в 13:16

OpenLDAP может использовать вложенные группы в правилах управления доступом, объясненных подробно здесь: http://www.openldap.org/faq/data/cache/1133.html

Вложенные группы могут также использоваться для логинов Linux при установке с помощью направлений в этом ответе: находящиеся в dn группы Linux от ldap

Используют ли другие приложения вложенные группы, их дело. Я знаю, что Samba делает, в то время как Openfire не делает. Я также создал ряд классов PHP, чтобы позволить нашим приложениям интранет использовать вложенные группы. Это не было точно твердо, просто потребовалось немного времени.

1
ответ дан 3 December 2019 в 01:54

Теги

Похожие вопросы