memberOf vs. groupMembership in LDAP (Liferay)

Question

Liferay의 LDAP 인증 설정에서 사용되는 b/n memberOf 속성 및 groupMembership 속성의 차이점은 무엇입니까?

사용자를 성공적으로 가져 왔습니다. 그룹도 성공적으로 가져 왔습니다.

하지만 사용자는 자동으로 그룹에 할당되지 않습니다. 그룹 변수를 'groupMembership'에서 'memberOf'로 변경하면 몇몇 사용자는 Liferay에 로그인 할 수 없습니다.

정확히 memberOf 및 groupMembership 변수는 무엇입니까?

Answer 1

memberOf 그것은 속성, 또는 더 정확하게, 그것은 전부는 아니지만, 가상 속성, 또는 디렉토리 서버가 즉석에서 생성 된 동적 속성입니다 아닌 "변수"입니다. 일부는 memberOf을 사용하여 검색 필터 또는 검색 요청의 속성 목록에 사용합니다. 일부는 동일한 목적으로 isMemberOf을 사용하고, 일부는 둘 다 지원하지 않으며, 아마도 내가 모르는 다른 숙어가있을 수 있습니다.

일반적으로 그룹 구성원을 결정하려면 디렉토리 서버에 검색 요청을 실행하고 memberOf 또는 isMemberOf을 속성 목록에 반환하도록 지정하십시오. 여기서 현대 ldapsearch 명령 줄 도구를 사용하는 예는 다음과

ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \ 
    --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \ 
    --bindPasswordFile ~/.pwdFile '(uid=user.0)' isMemberOf 
dn: uid=user.0,ou=people,dc=example,dc=com 
isMemberOf: cn=Dynamic Home Directories,ou=groups,dc=example,dc=com 
isMemberOf: cn=bellevue,ou=groups,dc=example,dc=com 
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com 
isMemberOf: cn=persons,ou=groups,dc=example,dc=com 

이 검색 응답 user.0 나열된 그룹의 멤버 인 것으로 나타났다.

ldapsearch --port 1389 --baseDn 'ou=people,dc=example,dc=com' \ 
    --sizeLimit 3 --searchScope one --bindDn 'cn=directory manager' \ 
    --bindPasswordFile ~/.pwdFile \ 
    '(isMemberOf=cn=persons,ou=groups,dc=example,dc=com)' 1.1 
dn: uid=terrygardner,ou=people,dc=example,dc=com 

dn: uid=user.0,ou=people,dc=example,dc=com 

dn: uid=user.1,ou=People,dc=example,dc=com 

dn: uid=user.10,ou=People,dc=example,dc=com 

:

는 그룹의 회원 검색 요청에 사용되는 필터에 어서와 isMemberOf 또는 memberOf를 사용하는 엔트리를 결정하기 위해, 즉, 쿼리의 의미를 반대로 이 검색 응답은 식별 이름이 cn=persons,ou=groups,dc=example,dc=com 인 여러 그룹 구성원이 있음을 나타냅니다.

위의 내용은 LifeRay과 관련이 없지만 그룹 구성원을 처리하고 LDAP 관점에서 역방향 그룹 구성원 자격을 처리하는 한 가지 방법에 대한 일반적인 설명입니다.