我正在将 LDAP 从 OpenDJ 迁移到 OpenLDAP,并且我意识到在 OpenDJ 上它正在使用虚拟属性:
“cn=虚拟属性,cn=配置”
OpenLdap上没有这样的功能,对吗?
我对这个主题没有任何信息。
答案1
使用 OpenLDAP 动态生成属性需要在服务器端编写一些代码。这在大多数情况下并不是一件容易的事。
通常这是通过实施所谓的覆盖用 C 编写,性能最佳。覆盖是一种可以在每个数据库中配置的插件。
slapd-sock(5)最初是一个后端,但可以配置为覆盖并将传入的 LDAP 操作转发到在 Unix 域套接字上监听的外部守护程序。我已经实现了模块包slapdsock使用 Python 2.x 实现这样的外部守护进程。显然,这不会给你带来真正的高性能,并且在访问控制方面也有一些注意事项。