Я запускаю базу данных OpenLDAP с активированной схемой rfc2307bis. Сейчас я пытаюсь загрузить новые группы в свой тестовый экземпляр (Debian), и все работает нормально. При использовании старой схемы rfc2307 (NIS) указывать членов группы (атрибут memberUid
) необязательно. Теперь, когда мне нужно использовать groupOfNames
с одной из этих posixGroups, я вынужден указать хотя бы одного члена этой группы. Как я могу предотвратить эту (более или менее) избыточную информацию и как лучше всего решить эту проблему?
Опция из базовой схемы состоит в том, чтобы использовать organizationalRole
и roleOccupant
.
<час>dn: cn = {0} ядро , cn=schema, cn=config
olcAttributeTypes: {29} (2.5.4.33 ИМЕНИ 'roleOccupant' DESC 'RFC2256: житель роли' глоток distinguishedName )
olcObjectClasses: {6} (2.5.6.8 ИМЕН 'organizationalRole' DESC 'RFC2256: организационная роль' вершина ГЛОТКА, СТРУКТУРНАЯ , ДОЛЖНА cn МАЙ (x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ номера телекса $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ seeAlso $ $ roleOccupant preferredDeliveryMethod уличный $ $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ $ Св. l, описание $))
groupOfEntries
, вероятно, будет предпочтен, как некоторое программное обеспечение может ожидать member
и не быть легко реконфигурируемым.