我能夠獲取用戶所屬的用戶組。只有當用戶被分配到一個組時,我才能得到這個結果。我使用下面的搜索過濾器來獲得羣體:OpenLDAP搜索篩選器獲取Ping Federate中的用戶組
&(objectClass的=是groupofNames)(成員= CN = $ {用戶名},OU =用戶,DC =例如,DC = COM)
這個濾鏡完全在openLDAP ldapsearch中。但在Ping聯邦中,當我嘗試爲一個用戶獲得多於一個組時,它給了我空值。
請讓我知道是否有任何其他方法來實現。
感謝, AswiniĴ
不幸的是這是不可能使用OpenLDAP的,因爲你的過濾器返回超過1個對象(多每一個獨特的DN組)。如果您查看OpenLDAP日誌,最有可能向PingFederate返回「sizelimit exceeded」消息,因爲PF明確指示LDAP服務器僅返回1個對象。將PingFederate與Active Directory以外的目錄一起使用並返回組列表時,這是一個常見問題。你可以在這裏看到更多的信息在這種類型的錯誤 -
https://ping.force.com/Support/PingIdentityArticle?id=kA340000000GsD6CAK
如果OpenLDAP的具有管理組和用戶組成員以類似的方式,以廣告的功能,你應該能夠返回組的列表PingFederate正如你正在嘗試的那樣。