Вопрос: Динамически переводить posixGroup в groupOfNames в slapd (Apple Open Directory)


Я настраиваю приложение для аутентификации в Open Directory с помощью LDAP.

Открытые каталоги хранят группы в формате RFC 2307 posixGroups, например:

cn: mygroup
objectClass: top
objectClass: apple-group
objectClass: posixGroup
apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7
memberUid: noa

Но приложение ожидает, что группы будут в формате формата groupOfNames базовой схемы LDAP, например:

cn: mygroup
objectClass: top
objectClass: groupOfNames
member: uid=noa,cn=users,dc=myserver,dc=example,dc=private

Другими словами, сервер каталогов предоставляет неквалифицированный uid, тогда как для приложения требуется DN.

Как настроить slapd для:

  1. Динамически предоставлять объект, который выглядит groupOfNames (дублируется сверху):

    cn: mygroup
    objectClass: top
    objectClass: groupOfNames
    member: uid=noa,cn=users,dc=myserver,dc=example,dc=private
    
  2. Или динамически выделять дополнительные атрибуты с DN членов группы, например:

    cn: mygroup
    objectClass: top
    objectClass: apple-group
    objectClass: posixGroup
    apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7
    memberUid: noa
    memberDn: uid=noa,cn=users,dc=myserver,dc=example,dc=private
    

Похоже, что наложение OpenLDAP может это сделать, но я ищу помощь с деталями.

(Приложение представляет собой BusinessObjects Crystal Reports Server. Поддержка говорит, что они не поддерживают OpenLDAP, но после исследования серверов каталогов они делать поддержка, я считаю, что это должно работать с помощью некоторого перевода. Я могу настроить имена классов и атрибутов, но чтобы повторить, группа должна предоставлять элементы, используя DN, а не UID.)


5
2018-05-24 01:28


Источник




Ответы: