我是一个 LDAP 新手。我已成功设置了 slapd(OpenLDAP 的一部分),并使用 LAM 作为前端,并成功配置了多个服务以连接到它,用于用户/组配置和身份验证。
我打算连接到此服务器的一项服务 (LastPass Enterprise) 似乎在查找用户的 objectCategory 属性,但据我所知,这些属性缺失了。我可以看到每个用户的几个 objectClass 属性,但仅此而已。
搜索毫无帮助。它只是让我相信 objectCategory 是只有 Microsoft Active Directory 才提供的东西。还是我错了?有没有办法用 slapd 满足此服务对 objectCategory 属性的需求?
多谢!
答案1
我认为 OpenLDAP 的默认架构中没有 objectCategory。在过滤器中使用 objectClass 应该就足够了(当与其他属性(如 uid)结合使用时)。
在 AD 查询中,虽然建议在查询中使用 objectCategory(因为它比 objectClass 更具体),但只要您指定正确的 objectClass 类型,使用 objectClass 仍然有效。