Я чертов новичок в LDAP. Мне удалось настроить slapd (который является частью OpenLDAP) с LAM в качестве интерфейса и успешно настроить несколько служб для подключения к нему для инициализации и аутентификации пользователей / групп.
Одна служба, которую я собираюсь подключить к этому серверу (LastPass Enterprise), похоже, ищет атрибуты objectCategory для пользователей, которые, насколько я могу судить, отсутствуют. Я вижу несколько атрибутов objectClass для каждого пользователя, но это все.
Поиски оказались бесполезными. Это просто наводит меня на мысль, что objectCategory - это то, что предоставляет только Microsoft Active Directory. Или я не прав? Есть ли способ удовлетворить потребность этой службы в атрибутах objectCategory с помощью slapd?
Большое спасибо!
Я не думаю, что OpenLDAP имеет objectCategory в схеме по умолчанию. Использование objectClass в фильтре должно быть достаточным (в сочетании с другими атрибутами, такими как uid).
В запросах AD, хотя рекомендуется использовать objectCategory в вашем запросе (поскольку он более конкретен, чем objectClass), использование objectClass по-прежнему будет работать, пока вы укажете правильный тип objectClass.