在 LDAP 中創建沒有成員的 POSIX 組

我正在使用啟動的 rfc2307bis 模式執行 OpenLDAP 數據庫。我現在正在嘗試在我的測試實例（Debian）中載入新組，一切正常。使用舊的 rfc2307 (NIS) 模式，沒有必要指定組的成員（memberUid屬性）。現在，當我需要使用groupOfNames其中一個 posixGroups 時，我不得不指定該組的至少一個成員。我如何防止這種（或多或少）冗餘資訊，解決這個問題的最佳方法是什麼？

groupOfEntries我使用此草案中定義的類找到了正確的解決方案。groupOfEntries具有與groupOfNames僅修改member現在可選的屬性的使用相同的屬性。

核心模式之外的一個選項是使用organizationalRoleand roleOccupant。

dn: cn={0} core ,cn=schema,cn=config

olcAttributeTypes: {29}( 2.5.4.33 NAME ‘roleOccupant’ DESC ‘RFC2256: 角色佔用者’ SUP distinctName )

olcObjectClasses: {6}( 2.5.6.8 NAME ‘organizationalRole’ DESC ‘RFC2256: 一個組織角色’ SUP top STRUCTURAL MUST cn MAY (x121Address $ registeredAddress $ 目的地指標 $ preferredDeliveryMethod $ 電傳號碼 $ teletexTerminalIdentifier $ 電話號碼 $ internationaliSDNNumber $ 傳真電話號碼 $ seeAlso $ 角色佔用者 $ preferredDeliveryMethod $ 街道 $ postOfficeBox $ 郵政編碼 $ postalAddress $ 物理傳遞辦公室名稱 $ ou $ 英石 $ l $ 描述 ） ）

---

groupOfEntries正如某些軟體所期望的那樣，它可能是首選，member並且不容易重新配置。

引用自：https://serverfault.com/questions/991346