4.13. memberOf 插件属性
组成员使用成员 等属性在组条目中定义。搜索
member
属性可轻松地列出组的所有成员。但是,组成员资格没有反映在成员的用户条目中,因此无法通过查看用户的条目告知用户所属的组。
MemberOf Plug-in 将组成员中的组成员资格与成员的独立目录条目同步,方法是识别组条目中特定成员属性(如 member
)的更改,然后处理将成员资格更改写入到成员用户条目中的特定属性。
4.13.1. cn
设置插件实例的名称。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效值 | 任何有效的字符串 |
默认值 | |
语法 | DirectoryString |
示例 | cn: MemberOf Plugin 实例示例 |
4.13.2. memberOfAllBackends
此属性指定是否搜索本地后缀作为用户条目还是所有可用后缀。这可能最好是用户在多个数据库中分发的目录树中,以便可以全面、一致地评估组成员资格。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效值 | on | off |
默认值 | off |
语法 | DirectoryString |
示例 | memberOfAllBackends: on |
4.13.3. memberOfAttr
此属性指定 Directory 服务器的用户条目中的属性来反映组成员资格。MemberOf Plug-in 在成员的目录条目中生成此处指定的属性值。用户所属的每个组都有一个单独的属性。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效范围 | 任何 Directory Server 属性 |
默认值 | memberOf |
语法 | DirectoryString |
示例 | memberOfAttr: memberOf |
4.13.4. memberOfAutoAddOC
要启用 memberOf
插件向用户添加 memberOf
属性,用户对象必须包含允许此属性的对象类。如果条目没有允许 memberOf
属性的对象类,则 memberOf
插件将自动添加 memberOfAutoAddOC
参数中列出的对象类。
此设置不需要重启服务器才能生效。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效值 | 任何 Directory Server 对象类 |
默认值 | nsMemberOf |
语法 | DirectoryString |
示例 | memberOfAutoAddOC: nsMemberOf |
4.13.5. memberOfEntryScope
如果您配置了几个后端或多个嵌套后缀,则多值 memberOfEntryScope
参数可让您设置 MemberOf
插件的后缀。如果没有设置该参数,则插件可用于所有后缀。memberOfEntryScopeExcludeSubtree
参数中设置的值高于 memberOfEntryScope
中设置的值。
详情请查看 Directory Server Administration Guide 中的对应部分。
此设置不需要重启服务器才能生效。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效范围 | 任何目录服务器条目 DN。 |
默认值 | |
语法 | DirectoryString |
示例 | memberOfEntryScope: ou=people,dc=example,dc=com |
4.13.6. memberOfEntryScopeExcludeSubtree
如果您配置了几个后端或多个嵌套后缀,则多值 memberOfEntryScopeExcludeSubtree
参数可让您设置后缀( TapOf
插件排除)。memberOfEntryScopeExcludeSubtree
参数中设置的值高于 memberOfEntryScope
中设置的值。如果两个参数中设置的范围重叠,MemberOf
插件仅适用于非重叠的目录条目。
详情请查看 Directory Server Administration Guide 中的对应部分。
此设置不需要重启服务器才能生效。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效范围 | 任何目录服务器条目 DN。 |
默认值 | |
语法 | DirectoryString |
示例 | memberOfEntryScopeExcludeSubtree: ou=sample,dc=example,dc=com |
4.13.7. memberOfGroupAttr
此属性指定组条目中用于识别组成员 DN 的属性。默认情况下,这是 member
属性,但可以是包含 DN 值的任何成员资格相关属性,如 uniquemember
或 member
。
任何属性都可用于 memberOfGroupAttr
值,但只有 target 属性的值包含 member 条目的 DN 时,MemberOf 插件才起作用。例如,member
属性包含成员用户条目的 DN:
member: uid=jsmith,ou=People,dc=example,dc=com
某些与 member 相关的属性不包含 DN,如 memberURL
属性。该属性无法作为 memberOfGroupAttr
的值。memberURL
值是 URL,非DN 值不能用于 MemberOf 插件。
参数 | 描述 |
---|---|
条目 DN | cn=MemberOf Plugin,cn=plugins,cn=config |
有效范围 | 任何 Directory Server 属性 |
默认值 | member |
语法 | DirectoryString |
示例 | memberOfGroupAttr: member |