Apache DS的深入LDAP過濾器參考？

Question

我一直在尋找有關我的LDAP配置設置中的過濾器的一些信息，並且還沒有提供一個很好的參考。

下面是我在尋找的兩個例子，以防萬一我在我的搜索中使用了錯誤的術語。

例如在uid=%v和groupIdMap="*:cn"中，%v代表什麼以及groupIDMap的冒號是什麼？

隨意告訴我這些意味着什麼，但我更喜歡某種參考，因爲我確信我會遇到更多。

這些來自Liberty Profile，我認爲它是ApacheDS以防萬一。

我有權訪問Safari，因此隨時提及我可能會在那裏找到的任何好書。

編輯： 感謝您的評論，它看起來像那些可能特定於WebSphere。

在IBM文檔中做了一些更多的探索，但仍然沒有運氣，但至少它讓我多了一點繼續。

以下是來自IBM信息中心的典型示例。

<ldapRegistry id="ldap" realm="SampleLdapADRealm" 
    host="ldapserver.mycity.mycompany.com" port="389" ignoreCase="true" 
    baseDN="cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindDN="cn=testuser,cn=users,dc=adtest,dc=mycity,dc=mycompany,dc=com" 
    bindPassword="testuserpwd" 
    ldapType="Microsoft Active Directory" 
    sslEnabled="true" 
    sslRef="LDAPSSLSettings"> 
    <activedFilters 
    userFilter="(&amp;(**sAMAccountName=%v**)(objectcategory=user))" 
groupFilter="(&amp;(cn=%v)(objectcategory=group))" 
    userIdMap="user:sAMAccountName" 
    **groupIdMap="*:cn"** 
    groupMemberIdMap="memberOf:member" > 
</activedFilters> 
</ldapRegistry> 

Answer 1

那些PARMS的定義是在這裏：

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_config_ldapRegistry

％v是HTTP或基於表單的用戶名作爲輸入。

手動顯然是錯誤的關於*地圖屬性的描述，但如果你看一下默認的更復雜的一個，groupMemberIdMap，你可以看到他們要去什麼位置：

「是groupofNames ：構件; groupOfUniqueNames的：uniqueMember」

當服務器尋找一個組類是groupofNames的，它看起來爲構件條目。而當羣體，而不是類的groupOfUniqueNames的

映射只是略有不同，所以*：可接受的簡單groupIDMap是確定一組的ID時，總是隻取CN，上面寫着一個通配符。但它保留了一些靈活性。