Openldap

在 LDAP 中創建沒有成員的 POSIX 組

  • November 13, 2019

我正在使用啟動的 rfc2307bis 模式執行 OpenLDAP 數據庫。我現在正在嘗試在我的測試實例(Debian)中載入新組,一切正常。使用舊的 rfc2307 (NIS) 模式,沒有必要指定組的成員(memberUid屬性)。現在,當我需要使用groupOfNames其中一個 posixGroups 時,我不得不指定該組的至少一個成員。我如何防止這種(或多或少)冗餘資訊,解決這個問題的最佳方法是什麼?

groupOfEntries我使用此草案中定義的類找到了正確的解決方案。groupOfEntries具有與groupOfNames僅修改member現在可選的屬性的使用相同的屬性。

核心模式之外的一個選項是使用organizationalRoleand roleOccupant

dn: cn={0} core ,cn=schema,cn=config

olcAttributeTypes: {29}( 2.5.4.33 NAME ‘roleOccupant’ DESC ‘RFC2256: 角色佔用者’ SUP distinctName )

olcObjectClasses: {6}( 2.5.6.8 NAME ‘organizationalRole’ DESC ‘RFC2256: 一個組織角色’ SUP top STRUCTURAL MUST cn MAY (x121Address $ registeredAddress $ 目的地指標 $ preferredDeliveryMethod $ 電傳號碼 $ teletexTerminalIdentifier $ 電話號碼 $ internationaliSDNNumber $ 傳真電話號碼 $ seeAlso $ 角色佔用者 $ preferredDeliveryMethod $ 街道 $ postOfficeBox $ 郵政編碼 $ postalAddress $ 物理傳遞辦公室名稱 $ ou $ 英石 $ l $ 描述 ) )


groupOfEntries正如某些軟體所期望的那樣,它可能是首選,member並且不容易重新配置。

引用自:https://serverfault.com/questions/991346