Вопросы Теги

Создание группы POSIX без членов в LDAP

Я запускаю базу данных OpenLDAP с активированной схемой rfc2307bis. Сейчас я пытаюсь загрузить новые группы в свой тестовый экземпляр (Debian), и все работает нормально. При использовании старой схемы rfc2307 (NIS) указывать членов группы (атрибут memberUid ) необязательно. Теперь, когда мне нужно использовать groupOfNames с одной из этих posixGroups, я вынужден указать хотя бы одного члена этой группы. Как я могу предотвратить эту (более или менее) избыточную информацию и как лучше всего решить эту проблему?

2
задан 12 November 2019 в 17:32
2 ответа

Я нашел правильное решение с помощью groupOfEntries класс, который определяется в этом проект . Эти groupOfEntries имеет те же атрибуты, как groupOfNames только изменяет использование member атрибут, который является теперь дополнительным.

1
ответ дан 3 December 2019 в 11:22

Опция из базовой схемы состоит в том, чтобы использовать organizationalRole и roleOccupant.

dn: cn = {0} ядро , cn=schema, cn=config
olcAttributeTypes: {29} (2.5.4.33 ИМЕНИ 'roleOccupant' DESC 'RFC2256: житель роли' глоток distinguishedName )
olcObjectClasses: {6} (2.5.6.8 ИМЕН 'organizationalRole' DESC 'RFC2256: организационная роль' вершина ГЛОТКА, СТРУКТУРНАЯ , ДОЛЖНА cn МАЙ (x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ номера телекса $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ seeAlso $ $ roleOccupant preferredDeliveryMethod уличный $ $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ $ Св. l, описание $))

<час>

groupOfEntries, вероятно, будет предпочтен, как некоторое программное обеспечение может ожидать member и не быть легко реконфигурируемым.

1
ответ дан 3 December 2019 в 11:22

Теги

Похожие вопросы