memberOf
그것은 속성, 또는 더 정확하게, 그것은 전부는 아니지만, 가상 속성, 또는 디렉토리 서버가 즉석에서 생성 된 동적 속성입니다 아닌 "변수"입니다. 일부는 memberOf
을 사용하여 검색 필터 또는 검색 요청의 속성 목록에 사용합니다. 일부는 동일한 목적으로 isMemberOf
을 사용하고, 일부는 둘 다 지원하지 않으며, 아마도 내가 모르는 다른 숙어가있을 수 있습니다.
일반적으로 그룹 구성원을 결정하려면 디렉토리 서버에 검색 요청을 실행하고 memberOf
또는 isMemberOf
을 속성 목록에 반환하도록 지정하십시오. 여기서 현대 ldapsearch
명령 줄 도구를 사용하는 예는 다음과
ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
--sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
--bindPasswordFile ~/.pwdFile '(uid=user.0)' isMemberOf
dn: uid=user.0,ou=people,dc=example,dc=com
isMemberOf: cn=Dynamic Home Directories,ou=groups,dc=example,dc=com
isMemberOf: cn=bellevue,ou=groups,dc=example,dc=com
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com
isMemberOf: cn=persons,ou=groups,dc=example,dc=com
이 검색 응답 user.0
나열된 그룹의 멤버 인 것으로 나타났다.
ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \
--sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \
--bindPasswordFile ~/.pwdFile \
'(isMemberOf=cn=persons,ou=groups,dc=example,dc=com)' 1.1
dn: uid=terrygardner,ou=people,dc=example,dc=com
dn: uid=user.0,ou=people,dc=example,dc=com
dn: uid=user.1,ou=People,dc=example,dc=com
dn: uid=user.10,ou=People,dc=example,dc=com
:
는 그룹의 회원 검색 요청에 사용되는 필터에 어서와
isMemberOf
또는
memberOf
를 사용하는 엔트리를 결정하기 위해, 즉, 쿼리의 의미를 반대로 이 검색 응답은 식별 이름이
cn=persons,ou=groups,dc=example,dc=com
인 여러 그룹 구성원이 있음을 나타냅니다.
위의 내용은 LifeRay과 관련이 없지만 그룹 구성원을 처리하고 LDAP 관점에서 역방향 그룹 구성원 자격을 처리하는 한 가지 방법에 대한 일반적인 설명입니다.
내 질문에 직접 대답하지는 않았지만, 나는 그것이 무엇에 관한 것인지 충분히 이해할 수 있도록 충분한 정보를주었습니다. 테리 고마워. 고맙습니다. –