Apache DSの詳細なLDAPフィルタリファレンス？

Question

私はLDAP構成設定のフィルタに関する情報をどこからでも探していて、まだ参考にしていません。

ここでは、検索で間違った用語を使用している場合に、私が探しているものの2つの例を示します。

たとえば、uid=%vとgroupIdMap="*:cn"では、%vは何を表し、groupIDMapのコロンのポイントは何ですか？

どちらかというと意味が分かりますが、もっと参考にしたいと思っています。

これらはLiberty Profileからのものであり、問​​題がある場合はApacheDSだと思います。

私はSafariにアクセスしているので、私がそこに収めるかもしれない良い本を言いたいことは自由です。

編集： あなたのコメントに基づいて、WebSphere固有のものがあるようです。

IBMドキュメントでもう少し詳しく調べてみましたが、まだ運がありませんでしたが、少なくともそれ以上のことはわかりません。

ここには、IBMインフォメーション・センターの典型的な例があります。

<ldapRegistry id="ldap" realm="SampleLdapADRealm" 
    host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true" 
    baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindPassword="testuserpwd" 
    ldapType="Microsoft Active Directory" 
    sslEnabled="true" 
    sslRef="LDAPSSLSettings"> 
    <activedFilters 
    userFilter="(&amp;(**sAMAccountName=%v**)(objectcategory=user))" 
groupFilter="(&amp;(cn=%v)(objectcategory=group))" 
    userIdMap="user:sAMAccountName" 
    **groupIdMap="*:cn"** 
    groupMemberIdMap="memberOf:member" > 
</activedFilters> 
</ldapRegistry> 

Answer 1

それらPARMSの定義はここにある：

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_config_ldapRegistry

% VはHTTPまたは入力としてフォームベースのユーザ名です。

マニュアルは*マップのプロパティの説明について、明らかに間違っている、しかし、あなたは、より複雑なもの、groupMemberIdMapのデフォルトを見れば、あなたは彼らがここのために行っているかを見ることができます。

「groupOfNamesの：部材とgroupOfUniqueNamesの：サーバーは、クラスgroupOfNamesののグループを見ているときのuniqueMember」

、それはメンバーエントリを探します。そして、マッピングは、グループではなく、groupOfUniqueNamesの

のクラスであるとき、わずかに異なっているので、*：単純groupIDMapに常にちょうどCNを取り、グループのIDを決定する際に言うワイルドカードがあるCNです。しかし、それはいくらかの柔軟性を保持します。