Из-за того, как программное обеспечение, которое мы используем, взаимодействует с Unix, когда я настраиваю определенное приложение для взаимодействия с LDAP, мне нужно использовать атрибуты Posix вместо обычных атрибутов LDAP.
Пока все, что я нашел, это то, что для authentication.ldap.groupObjectClass Я должен использовать posixgroup вместо того group и для authentication.ldap.userObjectClass Я должен использовать posixuser вместо того user.
У меня вопрос, как насчет таких вещей, как authentication.ldap.groupMembershipAttr который я должен установить на member или authentication.ldap.usernameAttribute который я установил на sAMAccountName. Есть ли способ запросить мою схему LDAP, чтобы увидеть мои варианты этих настроек?
Простите, если это смешной вопрос. Я администратор Hadoop и в основном взаимодействую с Unix, поэтому у меня нет большого опыта работы с LDAP, поэтому мне определенно не хватает понимания.
Позвольте мне попытаться привести некоторые подробности. Мы настраиваем прокси-сервер LDAP, и в настоящее время в нем есть ошибка, связанная с использованием информации posix.
Например, если я использую следующий поисковый фильтр (&(objectCategory=group)(sAMAccountName=groupname)) иногда для членов выводится GUID, SID и путь CN / OU, а не только CN = User, OU = my, OU = container, DC = my, DC = domain
Если я использую поисковый фильтр (&(objectclass=Posixgroup)(cn=groupname)), единственное, что встречается, - это правильный путь CN / OU / DC, и ошибка не обнаруживается. По сути, я пытаюсь обновить Ambari (службу управления Hadoop), чтобы использовать правильные настройки LDAP, которые отражают то, что используется в этом фильтре поиска, поэтому при синхронизации пользователей синхронизация не обнаружит ошибку и завершится ошибкой.
Текущие атрибуты и значения пользователя / группы
authentication.ldap.baseDn=DC=my,DC=domain,DC=com
authentication.ldap.bindAnonymously=false
authentication.ldap.dnAttribute=DC=my,DC=domain,DC=com
authentication.ldap.groupMembershipAttr=memberUid
authentication.ldap.groupNamingAttr=cn
authentication.ldap.groupObjectClass=posixgroup
authentication.ldap.managerDn=CN=username,OU=Application Accounts,DC=my,DC=domain,DC=com
authentication.ldap.managerPassword=/path/to/file
authentication.ldap.pagination.enabled=false
authentication.ldap.primaryUrl=my.ldap.proxy:389
authentication.ldap.referral=follow
authentication.ldap.secondaryUrl=my.ldap.proxy:389
authentication.ldap.useSSL=false
authentication.ldap.userObjectClass=posixuser
authentication.ldap.usernameAttribute=cn
Пример групповой строки LDAP
CN=MYGROUP,OU=Groups,DC=my,DC=domain,DC=com
Пример строки LDAP пользователя
cn=username,ou=northamerica,ou=user accounts,dc=my,dc=domain,dc=c
om
LDAP - это немного сложная вещь, поэтому, не зная точно, что это за сервер каталогов или для какого приложения он предназначен, это немного выходит за рамки возможности рекомендовать именно то, что вам нужно, но вы можете попробовать cn для authentication.ldap.usernameAttribute и memberUid для authentication.ldap.groupMembershipAttr