При запросе LDAP в каком-либо стороннем программном обеспечении я не вижу записи entryuuid. Читая, я теперь понимаю, что это виртуальный атрибут.
Поскольку это единственное действительно гарантированно уникальное поле, я собирался использовать его для сопоставления пользователей. Однако, поскольку стороннее программное обеспечение не видит этого, оно работает не так, как я надеялся (оно видит учетные записи, но также перечисляет их как неактивные).
Есть ли способ сделать entryuuid вместо этого атрибут в LDAP? Я могу обнаружить, что некоторые реализации ldap позволяют это, но не то, как это реализовать.
Я лаю не на то дерево или могу этого добиться?
Изменить: похоже, то же самое и с "memberOf".