如何將 groupOfEntries 對像類添加到 openLDAP

我正在設計 LDAP 結構，基本上應該包含使用者和組。應該支持嵌套組（所以我考慮使用對groupOfNames像類）和我將使用的使用者inetOrgPerson。不過，還有一個額外的條件——有些組目前沒有成員。

因此，我的研究表明，我可以考慮groupOfEntries在我的 openLDAP 實例中將其用作對像類。groupOfNames除了成員屬性是可選的（必須）之外，它是相同的。我找不到任何官方文件說明如何使用標準LDAP 對像類處理可選成員資格。

我找到了 2008 年送出給 IETF 的草稿groupOfEntries，但我無法收集更多資訊。

如果我們應該使用這個對像類，有官方決定嗎？

它是否存在於任何可以導入到 openLDAP 中的可選模式中？

我的考慮主要是“支持得有多好”、“有多安全”和“有多官方”被認為是使用這個對像類？我想听聽關於此事的一些意見，也將不勝感激提出的任何替代方案。謝謝你的時間！

Findlay 草案的創建是為了提供一種分組機制，其中member屬性是可以（不是必須），正如您所發現的那樣。有些伺服器有架構，有些則沒有。架構包含在草稿中。然而，我認為自選秀以來一直沒有活動。

一些目錄伺服器產品附帶了對groupofEntries但不是全部的支持。UnboundID Directory Server 和可能的 OpenDSgroupofEntries以模式的形式支持，但沒有什麼可以阻止管理員提供適當的模式元素。

至於這是否是個好主意：如果您需要它並且您的 LDAP 客戶端需要它並且不能重新編碼以支持 RFC（與休眠草案相反），或者如果數據模型需要它，那麼管理員應該支持它。客戶端、伺服器和數據建模者應該遵守標準，但是如果覺得標準有缺陷，替代方案可能會變得流行。

引用自：https://serverfault.com/questions/399695