我已经使用 memberOf 覆盖配置了 OpenLDAP,一切工作正常。我可以在对象的操作属性中看到组成员身份。
现在我遇到了一个问题,即某些应用程序在从目录中读取用户对象时不请求操作属性。也就是说,我目前遇到 opnsense 和 keycloak 的问题,它们似乎没有识别 memberOf 属性。Opensense 甚至有一个测试程序实用程序,可以显示所有查询的信息,并且只显示非操作属性。其他用户在github 问题在 opensense 的 github 存储库中。
我的天真解决方案,以及我尝试谷歌搜索的解决方案是:是否有一个设置可以让我指定默认返回哪些属性?我认为,如果默认返回 memberOf,而不仅仅是在请求操作属性时,问题就会得到解决?