[tuigwaa-user:295] OpenLDAP利用時の管理画面からユーザ登録について

[saigosawa]

斎五澤と申します。
昨年からTuigwaaを色々試しています。
宜しくお願い致します。

・Tuigwaa 1.0.2

バンドルのApacheDSからOpenLDAPに切り替えて試したところ、
下記の問題が発生しました。

問題 １．「説明」を未入力で新規ユーザの登録ができない
原因：
　OpenLDAPでは、「説明」のフィールドが空の場合、
スキーマで「説明」を格納する属性がMAYでもエラーとなる。

問題 ２．．「説明」を未入力で新規ロールが登録できない
原因１：
　OpenLDAPでは、「説明」のフィールドが空の場合、
スキーマで「説明」を格納する属性がMAYでもエラーとなる。
原因２：
　groupOfNamesのmemberOfはMustだが、ユーザ登録時は、
未設定で先に要素を追加し、後から変更としてmemberOf属性を
追加しているため、エラーとなる。


上記の現象はApacheDSでは発生しません。


また、ApacheDS,OpenLDAPどちらでも発生する問題があります。
問題３．ロールの属性（groupOfNamesのmemberOf属性）は、元のユーザを削除して
も、
　　　　　削除されることが無い

疑問として、DIコンテナ（directory.dicon）で、userRequiredAttributes、
roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
tuigwaaに必要なことなのでしょうか？

そもそも、別のLDAPサーバを利用する場合については、
Tuigwaa の管理画面からユーザ及びロールの登録は行えないのでしょうか？

本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。


				−以上−